North Korean hackers target open-source repositories in new espionage campaign
9 months ago
- #cybersecurity
- #espionage
- #open-source
- 朝鲜国家支持的黑客在开源软件仓库中植入恶意代码
- 1月至7月期间,npm和PyPI仓库共拦截234个恶意软件包
- 这些恶意软件包伪装成合法工具窃取凭证并植入后门
- 超过36,000名开发人员可能受到此次攻击影响
- Lazarus组织利用开源供应链漏洞,如未审核软件包和监管缺失
- 采用域名抢注和品牌仿冒手段诱骗开发人员
- 恶意软件包部署了剪贴板窃取器、键盘记录器和凭证收集器等间谍工具
- Lazarus已从金融盗窃转向间谍活动和关键基础设施渗透
- 重点针对DevOps和CI/CD密集型环境的开发人员
- 开源仓库正日益被用于牟利或间谍活动
- 近期事件包括对npm和PyPI维护者的钓鱼攻击
- Lazarus正在将开源生态系统转变为网络间谍的投放渠道