朝鲜黑客向主流软件库npm上传针对区块链公司的超300个恶意代码包

神经日报 10月16日消息，据Decrypt报道，美国网络安全公司Socket在报告中表示，朝鲜黑客组织向主流软件库npm上传超300个恶意代码包，通过伪装成热门库的拼写错误版本（如eXPress、Hardhat），植入可窃取密码及加密钱包密钥的恶意软件。该行动被命名为&Ldquo;传染性面试”，黑客假冒技术招聘人员针对区块链与Web3开发者。约5万次下载后部分恶意包仍在线。研究人员通过代码模式溯源至朝鲜黑客组织，其加载器脚本使用内存解密技术避免留痕。尽管GitHub已加强验证并下架部分恶意包，但供应链安全威胁持续蔓延。安全专家建议开发团队将每次依赖安装视为潜在代码执行，需扫描验证后方可合并入项目。