Исследователи компании Socket сообщили о масштабной атаке под названием Contagious Interview, в ходе которой в репозиторий npm было загружено более 300 вредоносных пакетов. По данным специалистов, за кампанией стоят северокорейские хакеры, маскирующиеся под IT-рекрутеров и охотящиеся за разработчиками из сфер Web3 и блокчейна.
Вредоносные библиотеки выглядели как обычные программные модули, но после установки крали пароли, данные браузеров и ключи криптокошельков. Socket выявила связь этой атаки с известными вредоносными семействами BeaverTail и InvisibleFerret. Всего пакеты были скачаны около 50 тысяч раз до того, как их начали удалять.
Эксперты предупреждают, что подобные атаки на цепочку поставок ПО становятся всё популярнее среди хакеров, включая госструктуры. npm, являющийся основой современной веб-разработки, позволяет вредоносам распространяться через обновления легитимных библиотек.
по материалам
уникальность
