Hackers norcoreanos apuntan a desarrolladores de criptomonedas a través de plataformas de software de código abierto

Jinse Finance informó que una empresa estadounidense de ciberseguridad afirmó que hackers norcoreanos han convertido una de las bibliotecas de software más utilizadas del mundo en un vehículo para la distribución de malware. En un informe publicado la semana pasada, los investigadores de la empresa de seguridad de la cadena de suministro Socket señalaron que detectaron más de 300 paquetes de código malicioso subidos al registro de npm, un repositorio central de código donde millones de desarrolladores comparten e instalan software JavaScript. Estos paquetes (pequeños fragmentos de código reutilizables, ampliamente utilizados en todo tipo de escenarios, desde sitios web hasta aplicaciones de criptomonedas) están diseñados para parecer inofensivos. Sin embargo, una vez descargados, implantan malware capaz de robar contraseñas, datos de navegadores y claves de billeteras de criptomonedas. Socket indicó que esta operación, denominada “Contagious Interview”, forma parte de una sofisticada campaña llevada a cabo por un grupo de hackers respaldado oficialmente por Corea del Norte. Estos hackers se hacen pasar por reclutadores tecnológicos y atacan específicamente a desarrolladores en los campos de blockchain, Web3 y áreas relacionadas.