VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Novi talas napada iz Severne Koreje: AI-injektovani npm-paketi, lažne firme i RAT ugrožavaju Web3

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kampanja sa AI-injektovanim npm-paketima i lažnim kompanijama.

- ReversingLabs povezao je kampanju PromptMink sa grupom Famous Chollima: paket @validate-sdk/v2 krade tajne i pristup kripto-novčanicima; u izveštaju je pomenut commit uz učešće LLM-a Claude Opus.
- Napad koristi višeslojne zavisnosti, typosquatting i zamenu biblioteka; korišćeni su RAT, SSH-bekdori i Rust-komponente za prikrivanje tragova.
- Operateri kreiraju lažne firme i zadatke na GitHub/LinkedIn da bi naterali developere da preuzmu zlonamerne zavisnosti.

Zašto je važno: direktna pretnja lancu snabdevanja softvera i sredstvima Web3 developera.

Kako Vi štitite zavisnosti u projektima?

#kibernetskaBezbednost #lanacSnabdevanja #npm #Web3

Актуальные показатели
10Просмотры
3Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Новая волна атак из КНДР: AI‑инжектированные npm‑пакеты, фейки и RAT угрожают Web3

Открыть публикацию в Instagram ↗