Hackers norte-coreanos miram desenvolvedores de criptomoedas por meio de plataformas de software open source

Jinse Finance relatou que uma empresa americana de segurança cibernética afirmou que hackers norte-coreanos transformaram um dos repositórios de software mais amplamente utilizados do mundo em um veículo para disseminação de malware. Em um relatório publicado na semana passada, pesquisadores da empresa de segurança de cadeia de suprimentos Socket disseram ter descoberto mais de 300 pacotes de código malicioso enviados para o repositório npm — um repositório central de código onde milhões de desenvolvedores compartilham e instalam softwares JavaScript. Esses pacotes (pequenos trechos de código reutilizáveis amplamente aplicados em diversos cenários, desde sites até aplicativos de criptomoedas) foram projetados para parecerem inofensivos. No entanto, uma vez baixados, eles implantam malwares capazes de roubar senhas, dados de navegadores e chaves de carteiras de criptomoedas. A Socket afirmou que essa operação, nomeada por eles como “Contagious Interview” (Entrevista Contagiosa), faz parte de uma operação sofisticada conduzida por um grupo de hackers apoiado oficialmente pela Coreia do Norte. Esses hackers se disfarçam de recrutadores técnicos e direcionam ataques especificamente a desenvolvedores das áreas de blockchain, Web3 e setores relacionados.