Hacker Korea Utara mengunggah lebih dari 300 paket kode jahat yang ditargetkan pada perusahaan Blockchain ke pustaka software mainstream npm

PANews 16 Oktober melaporkan, menurut Decrypt, perusahaan keamanan siber AS Socket dalam laporannya menyatakan bahwa kelompok hacker Korea Utara telah mengunggah lebih dari 300 paket kode berbahaya ke pustaka software mainstream npm, dengan menyamar sebagai versi salah ketik dari pustaka populer (seperti express, hardhat), menyisipkan malware yang dapat mencuri kata sandi dan kunci rahasia dompet enkripsi. Aksi ini dinamakan “Wawancara Menular”, hacker menyamar sebagai perekrut teknologi yang menargetkan pengembang Blockchain dan Web3. Setelah sekitar 50.000 unduhan, beberapa paket berbahaya masih online. Peneliti melacak pola kode kembali ke kelompok hacker Korea Utara, skrip pemuatnya menggunakan teknologi dekripsi memori untuk menghindari jejak. Meskipun GitHub telah memperkuat verifikasi dan melakukan delisting terhadap beberapa paket berbahaya, ancaman keamanan rantai pasokan terus menyebar. Para ahli keamanan menyarankan tim pengembang untuk menganggap setiap pemasangan ketergantungan sebagai potensi eksekusi kode, yang perlu dipindai dan diverifikasi sebelum digabungkan ke dalam proyek.