网络安全公司 Socket 近期发布了一份令人警惕的报告,揭露了朝鲜黑客组织在开源代码平台 npm 上发起的规模庞大的恶意攻击行动。该组织在 npm 上成功上传了超过 300 个伪装成招聘代码或 Web3 工具的恶意包,并以此实施名为“传染性面试(Contagious Interview)”的攻击计划。这些恶意包一旦被开发者下载,便会暗中窃取用户的登录凭证、浏览器数据以及加密钱包密钥,对目标用户造成严重威胁。
此次攻击行动的目标群体主要为区块链与加密货币领域的开发者。由于这些恶意包伪装成合法的开发工具,因此具有很强的迷惑性。报告显示,部分恶意包的下载量已经突破了5万次,足见其传播范围之广。黑客组织通过这种方式,不仅能够窃取开发者的敏感信息,还可能进一步利用这些信息进行更高级别的攻击,例如勒索或金融诈骗。
此次事件再次凸显了开源代码平台的安全风险。开发者们在使用开源包时,必须保持高度警惕,确保从可靠的渠道获取代码,并定期更新依赖库以防范潜在威胁。网络安全公司 Socket 呼吁开发者社区加强安全意识,共同应对日益严峻的网络安全挑战。