VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Novi talas napada iz Severne Koreje: AI-injektovani npm-paketi, lažne firme i RAT ugrožavaju Web3

Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kampanja sa AI-injektovanim npm-paketima i lažnim kompanijama.

- ReversingLabs povezao je kampanju PromptMink sa grupom Famous Chollima: paket @validate-sdk/v2 krade tajne i pristup kripto-novčanicima; u izveštaju je pomenut commit uz učešće LLM-a Claude Opus.
- Napad koristi višeslojne zavisnosti, typosquatting i zamenu biblioteka; korišćeni su RAT, SSH-bekdori i Rust-komponente za prikrivanje tragova.
- Operateri kreiraju lažne firme i zadatke na GitHub/LinkedIn da bi naterali developere da preuzmu zlonamerne zavisnosti.

Zašto je važno: direktna pretnja lancu snabdevanja softvera i sredstvima Web3 developera.

Kako Vi štitite zavisnosti u projektima?

#kibernetskaBezbednost #lanacSnabdevanja #npm #Web3

Poslednji komentari

Još nema komentara.