朝鲜黑客发布了300个针对区块链公司的恶意代码包
美国网络安全公司 Socket 报告称,朝鲜政府支持的黑客向 npm 注册表上传了 300 多个恶意软件包,伪装成 express 和 hardhat 等无害代码库。这些软件包下载了约 5 万次,并安装了恶意软件,窃取密码、浏览器数据和加密货币钱包密钥。这项名为“传染性面试”的活动通过虚假的 LinkedIn 招聘人员资料,瞄准区块链和 Web3 开发者,使用的技术与已知的朝鲜恶意软件家族一致。GitHub 已删除部分软件包,但研究人员警告称,此类供应链攻击利用了 npm 的开放性,并敦促开发者扫描依赖项并使用审查工具。