Skip to content

Põhja-Korea häkkerid levitasid PolinRideri kampaanias 108 pahavaralist paketti

Lühidalt: Põhja-Korea häkkerid levitavad süstemaatiliselt pahavaralisi koodipakette mitme suure paketihalduri ja brauseri ökosüsteemi kaudu, et kompromiteerida arendajate kontosid.

Põhja-Korea rühmitused on levitanud 108 pahavaralist tarkvarapaketti ja brauserilaiendust npm-i, Packagisti, Go ja Google Chrome’i kaudu. PolinRideri nimeline kampaania püsib aktiivsena ning oodata on veel kompromiteeritud pakette.

Ohutegijad, kes on seotud Põhja-Korea Contagious Interview kampaaniaga, on levitanud 108 unikaalset paketti ja veebibrauseri laiendust mitmes hoidlas: npm, Packagist, Go ja Google Chrome. Seda tegevust nimetatakse PolinRideri kampaaniaks.

Analüüside kohaselt on kampaania jätkuvalt aktiivne. Uute pahavaraliste pakettide ilmumist on oodata ka edaspidi, kuna ründajad kompromiteerivad hooldajate kontosid ja saavad sedasi juurdepääsu väljakujunenud ja usaldusväärsetele koodihoidlatele.

Ettevõtete infoturbejuhtide (CISO) jaoks tähendab see suurenenud riski tarneahela turvalisusele. Hooldajate kontode kompromiteerimine võimaldab ründajatel toimetada pahavaralist koodi tavapärastesse värskendustesse, mida installivad arendajad üle kogu maailma. Sõltuvuste pidev jälgimine, pakettide terviklikkuse kontrollimine ja koodi skannimise tööriistade rakendamine on vajalikud, et tuvastada mõjutatud paketid õigeaegselt.


Allikas: thehackernews.com · Avaldatud 4. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: