Kuzey Kore devlet destekli Lazarus hacker grubu npm ve PyPI açık kaynak depolarına 234 zararlı paket yerleştirdi.
Zararlı paketler geliştiricilerin kimlik bilgilerini çalmak, cihaz profili çıkarmak ve arka kapı kurmak için clipboard stealer, keylogger ve ekran görüntüsü alma araçları içeriyor.
Araştırmacılar operasyonun 36.000’den fazla geliştiriciyi etkilemiş olabileceğini tahmin ediyor.
Lazarus’un hedefi finansal kazançtan çok uzun vadeli ağ sızması ve siyasi istihbarat toplamak için kalıcılık sağlamak.
Operasyon, onaysız paketlere bağımlılık ve popüler araçların sınırlı bakımı gibi tedarik zinciri boşluklarından yararlanıyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"