(来源:吴说)
网络安全公司 Socket 报告称,朝鲜黑客组织近期在开源代码平台 npm 上传超过 300 个恶意包,发动代号为“传染性面试(Contagious Interview)”的攻击行动。这些伪装成招聘代码或 Web3 工具的包,会在开发者下载后窃取登录凭证、浏览器数据及加密钱包密钥。目标主要为区块链与加密开发者。部分恶意包下载量已超 5 万次。(Decrypt)
扫码打赏,多谢支持
