北韓駭客發動PolinRider攻擊活動,於NPM、Packagist、Go、Chrome Web Store上架惡意套件

被稱為Contagious Interview、Famous Chollima、Dev#Popper的北韓駭客團體,原本從事的攻擊行動大致有兩種,一種是應徵歐美企業的遠距工作者,謀取北韓當局研發核武的資金,並對這些企業從事破壞,另一種是鎖定求職者從事網路釣魚,藉此滲透企業組織,不過從今年開始,這些駭客專門針對開發生態圈從事供應鏈攻擊,且已出現多起活動,如今這些駭客同時在多種生態圈橫行。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *