۱۴۰۵/۰۴/۱۳⚠️ The Hacker News
📖 5 دقیقه

حمله PolinRider: ۱۰۸ بسته مخرب جدید از گروه Contagious Interview

کمپین PolinRider از گروه Contagious Interview کره شمالی، ۱۰۸ بسته مخرب در npm، Go و Chrome منتشر کرده است.

منبع: The Hacker News

گروه تهدیدات سایبری کره شمالی مرتبط با کمپین Contagious Interview، در ادامه فعالیت خود با نام PolinRider، ۱۰۸ بسته نرم‌افزاری و افزونه مرورگر جدید در مخازن npm، Packagist، Go و Chrome منتشر کرده است.

به گزارش محقق امنیتی Socket، کارلو زانکی، این کمپین همچنان فعال است و بسته‌های مخرب جدید احتمالاً با نفوذ به حساب‌های نگهدارنده، تغییر مخازن قانونی و انتشار نسخه‌های آلوده منتشر خواهند شد.

این ۱۶۲ مصنوع مخرب شامل ۱۹ کتابخانه npm، ۱۰ بسته Composer، ۶۱ ماژول Go و یک افزونه Chrome است.

کمپین Contagious Interview از سال ۲۰۲۳ فعال بوده و با استفاده از مصاحبه‌های شغلی جعلی، توسعه‌دهندگان نرم‌افزار و فعالان حوزه ارزهای دیجیتال را هدف قرار می‌دهد. مهاجمان با جعل هویت کارفرما در لینکدین، گیت‌هاب یا وب‌سایت‌های فریلنسری، اعتماد قربانیان را جلب کرده و کد مخرب را اجرا می‌کنند.

PolinRider اولین بار در مارس ۲۰۲۶ توسط تیم OpenSourceMalware شناسایی شد. این حمله شامل تزریق payloadهای جاوااسکریپت مبهم‌سازی‌شده در صدها مخزن عمومی گیت‌هاب است.

تا ۱۱ آوریل ۲۰۲۶، این فعالیت ۱۹۵۱ مخزن عمومی گیت‌هاب را آلوده کرده و با خوشه دیگری به نام TaskJacker ادغام شده است.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.