Hackers da Coreia do Norte carregaram mais de 300 pacotes de código malicioso direcionados a empresas de Blockchain no repositório de software npm.

PANews 16 de outubro - De acordo com a Decrypt, a empresa americana de cibersegurança Socket relatou que um grupo de hackers da Coreia do Norte carregou mais de 300 pacotes de código malicioso na biblioteca de software popular npm, disfarçando versões com erros de ortografia de bibliotecas populares (como express, hardhat), implantando malware capaz de roubar senhas e Chaves Secretas de carteiras criptográficas. Essa ação foi nomeada “entrevista contagiosa”, onde os hackers se passaram por recrutadores técnicos visando desenvolvedores de Blockchain e Web3. Após cerca de 50.000 downloads, alguns pacotes maliciosos ainda estão online. Pesquisadores rastrearam os padrões de código até o grupo de hackers da Coreia do Norte, cujo script loader utiliza técnicas de decriptação na memória para evitar rastreamento. Embora o GitHub tenha reforçado a verificação e excluído alguns pacotes maliciosos, a ameaça à segurança da cadeia de fornecimento continua a se espalhar. Especialistas em segurança recomendam que as equipes de desenvolvimento considerem cada instalação de dependência como uma possível execução de código, devendo ser escaneadas e verificadas antes de serem integradas ao projeto.