Недавнее исследование компании Socket выявило тревожные факты о кибератаках, организованных хакерами из Северной Кореи. По мнению авторов публикации, вызывает обеспокоенность тот факт, что они использовали одну из самых популярных библиотек программного обеспечения для распространения вредоносного ПО, что ставит под угрозу безопасность миллионов разработчиков.
Вредоносные пакеты в реестре npm
В отчете исследователей сообщается, что в реестр npm было загружено более 300 вредоносных пакетов, замаскированных под безобидные. При установке эти пакеты способны красть пароли, данные браузера и ключи криптовалютных кошельков, что представляет серьезную угрозу для пользователей.
Атака 'Contagious Interview'
Атака, получившая название 'Contagious Interview', является частью более широкой операции, проводимой государственными хакерами Северной Кореи. Они выдают себя за рекрутеров в области технологий и нацеливаются на разработчиков в сферах блокчейна и Web3, что делает их действия особенно коварными.
Опасности атак на цепочку поставок
Эксперты по безопасности подчеркивают, что атаки на цепочку поставок программного обеспечения являются одними из самых опасных в киберпространстве. Они могут распространяться незаметно через легитимные обновления и зависимости, что делает их трудными для обнаружения и предотвращения.
В то время как исследование о кибератаках из Северной Кореи вызывает обеспокоенность, президент Дональд Трамп обжалует свои тарифные меры в Верховном суде. Подробнее.
