Северокорейские хакеры опубликовали 108 вредоносных пакетов и расширений в кампании PolinRider
Северокорейские хакеры, связанные с кампанией Contagious Interview, продолжают свою активность, публикуя 108 уникальных вредоносных пакетов и расширений для веб-браузеров. Эти пакеты охватывают такие платформы, как npm, Packagist, Go и Google Chrome, в рамках операции, известной как PolinRider. Эксперты по кибербезопасности отмечают, что данная кампания остается активной, и в ближайшее время можно ожидать появления новых вредоносных пакетов.
Хакеры используют различные методы для компрометации учетных записей поддерживающих разработчиков, что позволяет им внедрять вредоносный код в легитимные пакеты и расширения. Это создает серьезные риски для пользователей, которые могут невольно установить такие пакеты, полагая, что они безопасны.
Специалисты призывают разработчиков и пользователей быть особенно внимательными при установке пакетов из непроверенных источников. Необходимо осуществлять тщательную проверку и верификацию всех загружаемых компонентов.
Кроме того, эксперты рекомендуют использовать инструменты для мониторинга и защиты киберпространства, которые могут помочь в выявлении и блокировке вредоносных активностей.
Кампания PolinRider является ярким примером того, как злоумышленники используют популярные платформы для распространения вредоносного ПО, и подчеркивает важность повышения уровня кибербезопасности в разработке программного обеспечения.