Novi talas napada iz Severne Koreje: AI-injektovani npm-paketi, lažne firme i RAT ugrožavaju Web3

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kampanja sa AI-injektovanim npm-paketima i lažnim kompanijama.
- ReversingLabs povezao je kampanju PromptMink sa grupom Famous Chollima: paket @validate-sdk/v2 krade tajne i pristup kripto-novčanicima; u izveštaju je pomenut commit uz učešće LLM-a Claude Opus.
- Napad koristi višeslojne zavisnosti, typosquatting i zamenu biblioteka; korišćeni su RAT, SSH-bekdori i Rust-komponente za prikrivanje tragova.
- Operateri kreiraju lažne firme i zadatke na GitHub/LinkedIn da bi naterali developere da preuzmu zlonamerne zavisnosti.
Zašto je važno: direktna pretnja lancu snabdevanja softvera i sredstvima Web3 developera.
Kako Vi štitite zavisnosti u projektima?
#kibernetskaBezbednost #lanacSnabdevanja #npm #Web3


Poslednji komentari
Još nema komentara.