Північнокорейські хакери націлюються на розробників криптовалют через платформу з відкритим кодом

Jinse Finance повідомляє, що американська компанія з кібербезпеки заявила, що північнокорейські хакери перетворили одну з найпоширеніших у світі бібліотек програмного забезпечення на носій для розповсюдження шкідливого ПЗ. У звіті, опублікованому минулого тижня, дослідники компанії з безпеки ланцюга постачання Socket повідомили, що виявили понад 300 шкідливих пакетів коду, завантажених у реєстр npm — це центральне сховище коду, яким користуються мільйони розробників для обміну та встановлення JavaScript-програмного забезпечення. Ці пакети коду (невеликі фрагменти, які можна повторно використовувати і які широко застосовуються у різних сферах — від вебсайтів до криптовалютних застосунків) були замасковані під нешкідливі. Але після завантаження вони впроваджують шкідливе ПЗ, здатне викрадати паролі, дані браузера та ключі від криптовалютних гаманців. Socket зазначає, що ця атака, названа ними “Contagious Interview” (Заразне інтерв’ю), є частиною складної операції, яку здійснює офіційно підтримувана Північною Кореєю хакерська група. Ці хакери маскуються під технічних рекрутерів і спеціально націлюються на розробників у сфері блокчейну, Web3 та суміжних галузях.