朝鲜黑客正在使用恶意的NPM包来针对开发人员

　　观察到朝鲜国家赞助的威胁参与者将恶意包裹推入NPM注册表 ，以试图渗入属于软件开发人员的端点。 　　这次
，他们被Phylum的网络安全研究人员发现了他们，他们认为该运动的最终目标是窃取人们的加密货币 。 　　根据研究人员的说法 ，袭击始于今年8月12日
。上传了多个恶意的NPM软件包
，包括Temp-Etherscan-Api和两个版本的Ethersscan-Api。一个多星期后，骗子上传了电报 ，另一个版本的Ethersscan-Api，一段时间后
，QQ-Console 。很有可能，那里还有更多的包装
。 　　你可能喜欢 　　新的拉撒路集团活动看到朝鲜黑客通过github和开源套餐传播未发现的恶意软件 　　朝鲜黑客成为针对自由职业者的软件开发招聘人员 　　朝鲜黑客正在使用LinkedIn来吸引开发人员制定编码挑战 - 这是您需要知道的 　　Invisibleferret和Lazarus 　　所有这些NPM套件只是一个更广泛的恶意运动的齿轮 ，研究人员称其为“具有传染性采访 ”。骗子将“模仿
”一家主要的软件开发公司（无论是在Web2还是Web3中）
，并假装为受害者提供了一个新的工作机会 。有时，它们会通过LinkedIn伸出援手 ，有时是通过Telegram等即时消息平台来伸出援手。 　　受害者
，通常已经从事基于区块链解决方案的软件开发人员，将获得一份出色的工作 ，并大幅提高工资
，并邀请一系列采访
。在其中一次采访中，将要求他们下载并打开一个.pdf文件 ，或者在这种情况下是NPM软件包。 　　这些包装部署了一个称为InvisibleFerret的Python恶意软件
，能够从加密货币钱包浏览器扩展中删除敏感数据 。 　　尽管研究人员从未用名字提及它们，但这是朝鲜国家赞助的Lazarus通常部署的一种方法
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　拉撒路是从朝鲜出来的最大，最具破坏性的黑客集体之一 。这是历史上一些最大的加密货币抢劫案 ，其中包括盗窃6亿美元以上
。据称
，该国正在利用这笔钱资助其国家机构及其武器计划。 　　通过黑客新闻 　　Techradar Pro的更多信息 　　Lazarus Hackers返回和劫持Windows安全瑕疵的列表，如今是最好的端点安全工具