Hacker nordcoreani prendono di mira gli sviluppatori di criptovalute tramite piattaforme di software open source

Jinse Finance riporta che una società americana di sicurezza informatica ha dichiarato che hacker nordcoreani hanno trasformato una delle librerie software più utilizzate al mondo in un veicolo per la diffusione di malware. In un rapporto pubblicato la scorsa settimana, i ricercatori della società di sicurezza della supply chain Socket hanno affermato di aver scoperto oltre 300 pacchetti di codice dannoso caricati nel registro npm — un archivio centrale di codice dove milioni di sviluppatori condividono e installano software JavaScript. Questi pacchetti (piccoli frammenti di codice riutilizzabili, ampiamente utilizzati in scenari che vanno dai siti web alle applicazioni di criptovalute) sono progettati per sembrare innocui. Tuttavia, una volta scaricati, impiantano malware in grado di rubare password, dati del browser e chiavi dei wallet di criptovalute. Socket afferma che questa operazione, denominata “Contagious Interview”, fa parte di una sofisticata campagna condotta da un gruppo di hacker sostenuto ufficialmente dalla Corea del Nord. Questi hacker si spacciano per reclutatori tecnici e prendono di mira specificamente sviluppatori attivi nei settori blockchain, Web3 e aree correlate.