Microsoft 傘下の組織によると、悪意のある npm パッケージは GitHub 上の開発者をターゲットにするために使用されています。
攻撃チェーンには、開発者や採用担当者になりすました攻撃者による偽のペルソナ アカウントがソーシャル メディア上に作成されることが含まれます。
さらに、悪意のあるコードがダウンロードされ、被害者のマシンに実行される可能性があります。
特に、Lazarus は、「分散型金融」platform.nntnation.com」からの 6 億 2,000 万ドルの暗号資産の盗難の背後にいます。
コメント