Các hacker Triều Tiên nhắm mục tiêu vào các nhà phát triển tiền mã hóa thông qua nền tảng phần mềm mã nguồn mở

Jinse Finance đưa tin, một công ty an ninh mạng của Mỹ cho biết, các hacker Triều Tiên đã biến một trong những thư viện phần mềm được sử dụng rộng rãi nhất trên thế giới thành phương tiện phát tán phần mềm độc hại. Trong một báo cáo được công bố vào tuần trước, các nhà nghiên cứu của công ty bảo mật chuỗi cung ứng Socket cho biết họ đã phát hiện hơn 300 gói mã độc được tải lên npm registry — đây là kho mã trung tâm để hàng triệu lập trình viên chia sẻ và cài đặt phần mềm JavaScript. Những gói mã này (là các đoạn mã nhỏ có thể tái sử dụng, được ứng dụng rộng rãi từ các trang web đến các ứng dụng tiền mã hóa) được thiết kế trông có vẻ vô hại. Tuy nhiên, một khi được tải về, chúng sẽ cài đặt phần mềm độc hại có khả năng đánh cắp mật khẩu, dữ liệu trình duyệt cũng như khóa ví tiền mã hóa. Socket cho biết, chiến dịch tấn công mà họ đặt tên là “Contagious Interview” (Phỏng vấn lây nhiễm) là một phần trong hoạt động phức tạp do nhóm hacker được chính phủ Triều Tiên hậu thuẫn thực hiện. Những hacker này thường giả danh là các nhà tuyển dụng kỹ thuật, chuyên nhắm vào các lập trình viên trong lĩnh vực blockchain, Web3 và các lĩnh vực liên quan để tiến hành tấn công.