文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
朝鲜黑客利用npm传播恶意软件
19
0
在线活动入口:【欧易OKX安卓注册>>戳我戳我<<】;【欧易OKX苹果注册>>戳我戳我<<】
近日,美国网络安全公司Socket发布报告指出,朝鲜黑客组织已将全球广泛使用的软件库npm注册表作为恶意软件传播渠道。研究人员发现超过300个恶意代码包被上传至该平台,npm作为JavaScript开发者常用的中央代码仓库,承载着数百万开发者的共享资源,此次事件对供应链安全构成严重威胁。
这些伪装成正常组件的恶意代码包可窃取用户密码、浏览器数据及加密货币钱包密钥,攻击行动被命名为“Contagious Interview”。分析显示,该活动由朝鲜官方支持的黑客组织实施,其通过冒充技术招聘人员,精准 targeting 区块链、Web3领域开发者,利用npm生态进行供应链攻击,凸显当前开源软件在安全管理方面的潜在风险。
