VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена кампания с AI‑инжектированными npm‑пакетами и фейковыми компаниями.

- ReversingLabs связал кампанию PromptMink с группой Famous Chollima: пакет @validate-sdk/v2 крадёт секреты и доступ к криптокошелькам; в отчёте упомянут коммит с участием LLM Claude Opus.
- Атака использует многоуровневые зависимости, типосквоттинг и подмену библиотек; задействованы RAT, SSH‑бэкдоры и Rust‑компоненты для сокрытия следов.
- Операторы создают фейковые фирмы и задания на GitHub/LinkedIn, чтобы заставить разработчиков загрузить вредоносные зависимости.

Почему это важно: прямая угроза цепочке поставок ПО и средств разработчиков Web3.

Что Вы делаете для защиты зависимостей в проектах?

#кибербезопасность #supplychain #npm #Web3

Последние комментарии

Комментариев пока нет.