Nordkoreanske statssponsorerede hackere har plantet ondsindet kode i open source-arkiver.
Sonatype blokerede mellem januar og juli 234 ondsindede pakker på npm og PyPI, som udgav sig for at være legitime udviklerværktøjer.
De ondsindede pakker stjal legitimationsoplysninger, profilerede enheder og installerede bagdøre med værktøjer som keyloggere og skærmoptagere.
Kampagnen har påvirket over 36.000 udviklere.
Lazarus-gruppen har skiftet fokus fra økonomisk tyveri til cyber-spionage og langvarig netværksinfiltration.
Angrebet udnytter manglende tilsyn i open source-supplykæden samt typosquatting og brandudnyttelse.
Kampagnen målrettede især udviklere i DevOps- og CI/CD-miljøer.
Truslen demonstrerer, at tillid i open source-fællesskabet misbruges til geopolitiske formål.
Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"