美国一家网络安全公司表示，朝鲜黑客已将全球使用最广泛的软件库之一变成了恶意软件的传播载体。在上周发布的一份报告中，供应链 ...

朝鲜黑客通过开源软件平台瞄准加密货币开发者

美国一家网络安全公司表示，朝鲜黑客已将全球使用最广泛的软件库之一变成了恶意软件的传播载体。在上周发布的一份报告中，供应链安全公司 Socket 的研究人员称，他们发现有300多个恶意代码包被上传至npm注册表 —— 这是一个供数百万开发者共享和安装JavaScript软件的中央代码仓库。 这些代码包（即可重复使用的小型代码片段，广泛应用于从网站到加密货币应用的各类场景）被设计成看似无害的样子。但一旦被下载，它们就会植入恶意软件，该软件能够窃取密码、浏览器数据以及加密货币钱包密钥。Socket表示，这场被其命名为 “Contagious Interview”（传染性面试）的攻击行动，是朝鲜官方支持的黑客组织所实施的复杂操作的一部分。这些黑客会伪装成技术招聘人员，专门针对区块链、Web3及相关领域的开发者发起攻击。