北朝鮮のハッカーがオープンソースソフトウェアプラットフォームを通じて暗号資産開発者を標的に
Jinse Financeによると、アメリカのサイバーセキュリティ企業が、北朝鮮のハッカーが世界で最も広く使用されているソフトウェアライブラリの一つを悪意のあるソフトウェアの拡散媒体に変えたと発表しました。先週発表されたレポートで、サプライチェーンセキュリティ企業Socketの研究者は、300以上の悪意あるコードパッケージがnpmレジストリにアップロードされていることを発見したと述べています。npmは、数百万の開発者がJavaScriptソフトウェアを共有・インストールするための中央コードリポジトリです。これらのパッケージ(再利用可能な小さなコード片で、ウェブサイトから暗号資産アプリケーションまで幅広く利用されています)は、一見無害に見えるよう設計されています。しかし、一度ダウンロードされると、パスワード、ブラウザデータ、暗号資産ウォレットのキーを盗むことができるマルウェアが埋め込まれます。Socketは、この攻撃活動を「Contagious Interview(伝染性インタビュー)」と名付け、北朝鮮政府が支援するハッカー組織による高度な作戦の一部であると述べています。これらのハッカーは技術系リクルーターを装い、特にブロックチェーン、Web3および関連分野の開発者を標的に攻撃を仕掛けています。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
オーストラリアのMonochrome現物bitcoin ETFのBTC保有量が1087枚に増加
フィナンシャル・タイムズ:トランプ一族が暗号資産ビジネスで1年間に10億ドル以上の利益を得る
欧州安定メカニズムの責任者:ステーブルコインが適切な担保と管理を欠けば、金融の安定を脅かす可能性がある
米国合衆銀行が新たに「デジタル資産および資金フロー」部門を設立
トレンド
もっと見る暗号資産価格
もっと見る








