あるサイバーセキュリティ会社は、オープンソース コード リポジトリ上で、伝染性インタビューやムーンストーンみぞれとして追跡されている北朝鮮のグループによる活動の活発化を観察しました。
リポジトリに投稿された悪意のあるパッケージには、リモート サーバーから追加のマルウェア コンポーネントをダウンロードする temp-etherscan、etherspoken、ヘルメット検証などが含まれます」と、先週 Phylum Labs の研究チームがオンラインで公開した記事の中で研究者らは述べています。
悪意のある北朝鮮パッケージがオープンソースコードリポジトリに再び出現 from threcord.media(cybercrime)
security summaryあるサイバーセキュリティ会社は、オープンソース コード リポジトリ上で、伝染性インタビューやムーンストーンみぞれとして追跡されている北朝鮮のグループによる活動の活発化を観察しました。
リポジトリに投稿された悪意のあるパッケージには、リモート サーバーから追加のマルウェア コンポーネントをダウンロードする temp-etherscan、etherspoken、ヘルメット検証などが含まれます」と、先週 Phylum Labs の研究チームがオンラインで公開した記事の中で研究者らは述べています。
コメント