DPRK IT Workers in Open Source and Freelance Platforms
a year ago
- #NorthKorea
- #FreelancePlatforms
- #Cybersecurity
- 在合法开发者仓库中发现可疑行为者,最终揭露了自由职业平台上的朝鲜IT工作者。
- 朝鲜IT工作者被称为'PR刷单者',通过利用开源项目和onlyDust等自由职业平台获取信誉并收取加密货币报酬。
- 已识别的行为者包括0xExp-po、bestselection18和aidenwong812/cryptogru812,他们通过篡改GitHub历史记录和身份伪装成合法用户。
- 证据包括AI生成的头像、窃取的提交记录以及异常的GitHub活动模式。
- 这些行为者在onlyDust平台上为Stellar和Starknet生态项目贡献代码,总计获得至少1,874美元报酬。
- 在与motokimasuo/kirbyattack的视频通话中,当要求其用日语自我介绍时对方立即退出,证实了可疑行为。
- 朝鲜IT工作者带来的风险不仅限于金融欺诈,还包括潜在的供应链攻击及为未来恶意活动积累信誉。
- 建议措施包括严格审查远程工作者、视频通话验证身份,并警惕身份伪造手段。
- 受影响项目涉及多个Stellar和Starknet相关代码库,部分项目曾获得高额资助。
- 本文警示那些对远程工作者缺乏严格身份验证的平台,强调其对开发者生态的广泛风险。