solidot新版网站常见问题,请点击这里查看。

朝鲜黑客克隆开源项目植入后门发动供应链攻击

安全
Wilson (42865)发表于 2025年02月01日 19时59分 星期六

来自尘埃记
SecurityScorecard 的研究人员披露了朝鲜黑客组织 Lazarus Group 发动的大规模供应链攻击。这一行动被称为 Phantom Circuit,攻击者通过克隆开源项目植入后门,将恶意版本托管在 Gitlab 等平台,诱骗加密货币等行业的开发者使用,然而入侵其机器窃取凭证。朝鲜黑客组织去年 11 月瞄准了欧洲科技行业的 181 名受害者,12 月受害者扩大到 1,225 人,其中印度 284 人,巴西 21 人。1 月受害者又增加了 233 人,其中印度 110 人。窃取的数据包括了凭证、身份验证令牌、密码等。被植入后门的项目包括了 Codementor、CoinProperty、Web3 E-Store,以及其它加密货币相关的软件包。研究人员报告,Lazarus Group 会使用多种混淆方法隐藏其来源,其中包括使用 Astrill VPN 路由流量,将窃取的数据上传到 Dropbox。


SecurityScorecard:Operation Phantom Circuit——North Korea’s Global Data Exfiltration Campaign