北韩骇客组织 Tenacious Pungsan 的最新威胁行动

主要要点

北韩国家支援的骇客组织 Tenacious Pungsan 使用了三个已移除的恶意 npm 套件来部署 BeaverTail 信息窃取恶意软体。这些行动与持续进行的 Contagious Interview 攻击活动有关，该活动自去年十一月以来一直在针对开发者。最受下载的恶意套件包括 blockscanapi，一个已后门化的 etherscanapi 副本。

根据 The Hacker News 的报导，北韩国家支持的威胁行动组织 Tenacious Pungsan也被称为 Famous Chollima 和 CLSTA0240利用三个已被毁除的恶意 npm 套件，促使 BeaverTail 信息窃取恶意软体的部署。这个行动是与持续进行的 Contagious Interview 攻击活动 相关，该活动自去年十一月以来，一直试图通过恶意套件来侵害开发者的安全。

根据 Datadog 安全研究团队的分析，最受下载的恶意套件为 blockscanapi，这是一个已被后门化的 etherscanapi 副本；其次是 passportjs，这是一个被后门化的 passport 副本；最后，bcryptsjs 是一个被后门化的 bcryptjs 副本。Datadog 提到：复制和后门化合法的 npm 套件仍然是这个生态系统中威胁行为者常用的战术。这些行动，以及更广泛的 Contagious Interview 攻击活动，突出显示了独立开发者仍旧是这些与北韩有关的威胁行为者的宝贵目标。 这些发现是在 Palo Alto Networks Unit 42 报告近期的 Contagious Interview 入侵中更新的有效载荷后不久发布的。

快喵加速器免费安装下载套件名称描述blockscanapi已后门化的 etherscanapi 副本passportjs已后门化的 passport 副本bcryptsjs已后门化的 bcryptjs 副本

这些情报再次强调了开发者在当前网络安全环境中的重要性，以及他们经常成为骇客目标的潜在风险。