Tinututukan ng mga North Korean hacker ang mga crypto developer sa pamamagitan ng open-source software platforms

Ayon sa ulat ng Jinse Finance, sinabi ng isang kumpanya ng cybersecurity sa Estados Unidos na ginawang daluyan ng pagpapalaganap ng malware ng mga North Korean hacker ang isa sa mga pinakaginagamit na software library sa buong mundo. Sa isang ulat na inilabas noong nakaraang linggo, sinabi ng mga mananaliksik mula sa supply chain security company na Socket na natuklasan nilang mahigit 300 malisyosong code package ang na-upload sa npm registry — isang central code repository na ginagamit ng milyun-milyong developer para magbahagi at mag-install ng JavaScript software. Ang mga package na ito (mga reusable na maliliit na piraso ng code na malawakang ginagamit mula sa mga website hanggang sa mga crypto application) ay idinisenyo upang magmukhang walang panganib. Ngunit kapag na-download, nag-i-install ito ng malware na kayang magnakaw ng mga password, browser data, at crypto wallet keys. Ayon sa Socket, ang operasyong ito na tinawag nilang “Contagious Interview” ay bahagi ng masalimuot na operasyon ng isang North Korean state-backed hacker group. Ang mga hacker na ito ay nagpapanggap bilang mga tech recruiter at partikular na tinatarget ang mga developer sa blockchain, Web3, at mga kaugnay na larangan.