Hackers norte-coreanos miram desenvolvedores de criptomoedas por meio de plataformas de software open source

Jinse Finance relatou que uma empresa americana de segurança cibernética afirmou que hackers norte-coreanos transformaram uma das bibliotecas de software mais amplamente utilizadas do mundo em um veículo para disseminação de malware. Em um relatório publicado na semana passada, pesquisadores da empresa de segurança de cadeia de suprimentos Socket disseram ter descoberto mais de 300 pacotes de código malicioso enviados ao registro npm — um repositório central de código onde milhões de desenvolvedores compartilham e instalam softwares JavaScript. Esses pacotes (pequenos trechos de código reutilizáveis, amplamente aplicados em cenários que vão de websites a aplicativos de criptomoedas) foram projetados para parecer inofensivos. No entanto, uma vez baixados, eles implantam malware capaz de roubar senhas, dados de navegadores e chaves de carteiras de criptomoedas. A Socket afirmou que essa operação, nomeada por eles como “Contagious Interview”, faz parte de uma ação sofisticada conduzida por um grupo de hackers apoiado oficialmente pela Coreia do Norte. Esses hackers se disfarçam de recrutadores técnicos e direcionam ataques especificamente a desenvolvedores das áreas de blockchain, Web3 e setores relacionados.