Koreya Xalq Demokratik Respublikasi xakerlari ochiq manbali dasturiy ta'minot platformasi orqali kripto valyuta dasturchilarini nishonga olmoqda
Jinse Finance xabariga ko‘ra, AQShdagi bir kiberxavfsizlik kompaniyasi Shimoliy Koreya xakerlari dunyodagi eng keng tarqalgan dasturiy ta’minot kutubxonalaridan birini zararli dastur tarqatish vositasiga aylantirganini ma’lum qildi. O‘tgan haftada e’lon qilingan hisobotda, ta’minot zanjiri xavfsizligi bilan shug‘ullanuvchi Socket kompaniyasi tadqiqotchilari, ular npm registriga 300 dan ortiq zararli kod paketlari yuklanganini aniqlashganini bildirdi — bu millionlab dasturchilar JavaScript dasturlarini ulashish va o‘rnatish uchun foydalanadigan markaziy kod omboridir. Ushbu kod paketlari (ya’ni, qayta ishlatiladigan kichik kod bo‘laklari, ular veb-saytlardan tortib kriptovalyuta ilovalarigacha turli sohalarda keng qo‘llaniladi) zararsiz ko‘rinishda yaratilgan. Ammo ular yuklab olingach, zararli dastur o‘rnatiladi va bu dastur parollarni, brauzer ma’lumotlarini hamda kriptovalyuta hamyon kalitlarini o‘g‘irlashi mumkin. Socket bu hujumni “Contagious Interview” (Yuqumli suhbat) deb nomladi va bu Shimoliy Koreya hukumatining qo‘llab-quvvatlovidagi xakerlar guruhi tomonidan amalga oshirilayotgan murakkab operatsiyaning bir qismi ekanini ta’kidladi. Ushbu xakerlar o‘zlarini texnologiya bo‘yicha ishga yollovchi sifatida ko‘rsatib, aynan blockchain, Web3 va shu sohalardagi dasturchilarni nishonga oladi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Core Scientific kengashi aksiyadorlarni CoreWeave bitimini qo‘llab-quvvatlashga chaqirdi
Netmarble blokcheyn sho‘ba korxonasi Marblex Microsoft bilan biznes hamkorlik shartnomasini imzoladi
Trendda
Ko'proqKripto narxlari
Ko'proq








