朝鲜黑客上传300个针对区块链公司的恶意代码包

10万主题	150 回帖	32万积分

管理员

积分: 328813

发消息

发表于 2025-10-16 07:50:42 | 显示全部楼层 |阅读模式

币界网报道：美国网络安全公司 Socket 报告称，朝鲜政府支持的黑客向 npm 注册表上传了 300 多个恶意软件包，伪装成 express 和 hardhat 等无害代码库。这些软件包下载了约 5 万次，并安装了恶意软件，窃取密码、浏览器数据和加密货币钱包密钥。这项名为“传染性面试”的活动通过虚假的 LinkedIn 招聘人员资料，瞄准区块链和 Web3 开发者，使用的技术与已知的朝鲜恶意软件家族一致。GitHub 已删除部分软件包，但研究人员警告称，此类供应链攻击利用了 npm 的开放性，并敦促开发者扫描依赖项并使用审查工具。

usdt网上赌场

		自动登录	找回密码
密码			立即注册

朝鲜黑客上传300个针对区块链公司的恶意代码包

相关帖子

浏览过的版块