Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена кампания с AI‑инжектированными npm‑пакетами и фейковыми компаниями.
- ReversingLabs связал кампанию PromptMink с группой Famous Chollima: пакет @validate-sdk/v2 крадёт секреты и доступ к криптокошелькам; в отчёте упомянут коммит с участием LLM Claude Opus.
- Атака использует многоуровневые зависимости, типосквоттинг и подмену библиотек; задействованы RAT, SSH‑бэкдоры и Rust‑компоненты для сокрытия следов.
- Операторы создают фейковые фирмы и задания на GitHub/LinkedIn, чтобы заставить разработчиков загрузить вредоносные зависимости.
Почему это важно: прямая угроза цепочке поставок ПО и средств разработчиков Web3.
Что Вы делаете для защиты зависимостей в проектах?
#кибербезопасность #supplychain #npm #Web3


Последние комментарии
Комментариев пока нет.