گروه تهدیدات سایبری کره شمالی مرتبط با کمپین Contagious Interview، در ادامه فعالیت خود با نام PolinRider، ۱۰۸ بسته نرمافزاری و افزونه مرورگر جدید در مخازن npm، Packagist، Go و Chrome منتشر کرده است.
به گزارش محقق امنیتی Socket، کارلو زانکی، این کمپین همچنان فعال است و بستههای مخرب جدید احتمالاً با نفوذ به حسابهای نگهدارنده، تغییر مخازن قانونی و انتشار نسخههای آلوده منتشر خواهند شد.
این ۱۶۲ مصنوع مخرب شامل ۱۹ کتابخانه npm، ۱۰ بسته Composer، ۶۱ ماژول Go و یک افزونه Chrome است.
کمپین Contagious Interview از سال ۲۰۲۳ فعال بوده و با استفاده از مصاحبههای شغلی جعلی، توسعهدهندگان نرمافزار و فعالان حوزه ارزهای دیجیتال را هدف قرار میدهد. مهاجمان با جعل هویت کارفرما در لینکدین، گیتهاب یا وبسایتهای فریلنسری، اعتماد قربانیان را جلب کرده و کد مخرب را اجرا میکنند.
PolinRider اولین بار در مارس ۲۰۲۶ توسط تیم OpenSourceMalware شناسایی شد. این حمله شامل تزریق payloadهای جاوااسکریپت مبهمسازیشده در صدها مخزن عمومی گیتهاب است.
تا ۱۱ آوریل ۲۰۲۶، این فعالیت ۱۹۵۱ مخزن عمومی گیتهاب را آلوده کرده و با خوشه دیگری به نام TaskJacker ادغام شده است.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.