鼓狮快讯重磅报道:美国知名网络安全公司 Socket 最新披露的惊人报告显示,一支受朝鲜政府支持的黑客组织近期向全球最大的 JavaScript 包管理器 npm 注册表恶意上传了超过 300 个伪装成知名开发库的恶意软件包。这些精心伪装的软件包包括伪造的 express 和 hardhat 等常用代码库,在短短时间内吸引了约 5 万次下载,成功诱骗开发者安装其中隐藏的恶意程序。
该黑客活动代号”传染性面试”,通过伪造的 LinkedIn 招聘人员资料精准锁定区块链和 Web3 领域的开发者群体。研究人员发现,这些恶意软件包所使用的攻击技术手段与已知的朝鲜恶意软件家族高度相似,显示出该组织长期策划的攻击策略。令人担忧的是,这些软件包一旦被安装,将直接窃取用户的密码凭证、浏览器浏览数据以及加密货币钱包密钥等敏感信息。
目前 GitHub 已主动删除部分高危软件包,但网络安全专家对此表示严重关切。专家指出,此次攻击充分暴露了 npm 作为开源生态核心组件的开放性漏洞,此类供应链攻击手段正变得越来越隐蔽和专业化。研究人员强烈建议所有开发者立即扫描项目依赖项,并部署专业的代码审查工具,以防范类似攻击威胁。随着 Web3 技术的快速发展,针对开发者的精准攻击将持续升级,构建更完善的代码安全防护体系已刻不容缓。