幣安首席安全官:每日都有朝鮮黑客偽裝成應聘者嘗試進行滲透
13
1
深潮 TechFlow 消息,8 月 13 日,據 Decrypt 報導,幣安首席安全官 Jimmy Su 透露,朝鮮黑客組織是當前加密貨幣行業面臨的最大威脅,他們每天都在通過偽裝求職者的方式嘗試滲透幣安。
據悉,這些黑客會使用變聲器和深度偽造技術進行視頻面試,通過偽裝成來自歐洲或中東的開發者身份應聘。 Su 表示,識別這類攻擊者的一個明顯特徵是他們在視頻通話時總會出現延遲,這是由於使用了翻譯和變聲器工具所致。
據稱,朝鮮國家級攻擊者還有兩種常見攻擊方式:在公共 NPM 庫中植入惡意代碼、向加密從業者發放虛假職位邀請。 NPM(Node Package MANAger)庫或包,是開發者常用的可複用代碼集合。 惡意攻擊者可以復制這些包,並插入一行小小的惡意代碼,可能導致嚴重後果,同時保持原有功能。 即便該惡意代碼只被發現一次,它也會隨著開發者在其基礎上構建新功能而逐漸深入系統。
來源:
