Les hackers nord-coréens ciblent les développeurs de cryptomonnaies via des plateformes de logiciels open source

Jinse Finance rapporte qu'une entreprise américaine de cybersécurité a déclaré que des hackers nord-coréens ont transformé l'une des bibliothèques logicielles les plus utilisées au monde en un vecteur de diffusion de logiciels malveillants. Dans un rapport publié la semaine dernière, les chercheurs de l'entreprise de sécurité de la chaîne d'approvisionnement Socket ont indiqué avoir découvert plus de 300 paquets de code malveillant téléchargés sur le registre npm — un dépôt central de code permettant à des millions de développeurs de partager et d'installer des logiciels JavaScript. Ces paquets de code (petits fragments de code réutilisables, largement utilisés dans divers scénarios allant des sites web aux applications de cryptomonnaies) sont conçus pour paraître inoffensifs. Mais une fois téléchargés, ils installent des logiciels malveillants capables de voler des mots de passe, des données de navigateur et des clés de portefeuilles de cryptomonnaies. Socket indique que cette opération, qu'ils ont nommée "Contagious Interview", fait partie d'une opération complexe menée par un groupe de hackers soutenu officiellement par la Corée du Nord. Ces hackers se font passer pour des recruteurs techniques et ciblent spécifiquement les développeurs dans les domaines de la blockchain, du Web3 et des secteurs connexes.