Advertencia del oficial de seguridad de la plataforma de trading: los hackers de Corea del Norte se han convertido en la mayor amenaza para la encriptación.
【moneda】8 de agosto, el director de seguridad de una plataforma de intercambio declaró que cada día la plataforma recibe una gran cantidad de currículos falsificados, y está convencido de que estos currículos son escritos por posibles atacantes de Corea del Norte. En su opinión, los atacantes de nivel estatal de Corea del Norte son la mayor amenaza que enfrentan las empresas de la industria de encriptación en la actualidad. Este funcionario de seguridad explicó que los atacantes de Corea del Norte han sido un problema durante los ocho años de operación de la plataforma, pero recientemente en el ámbito de encriptación, sus métodos de ataque han mejorado.
"La mayor amenaza actual para la industria de la encriptación son los atacantes de nivel nacional, especialmente el Lazarus Group de Corea del Norte," agregó. "En los últimos dos a tres años, se han centrado en el ámbito de la encriptación y han tenido un éxito considerable en sus operaciones." También mencionó que "casi todos los grandes incidentes de hackers norcoreanos involucran a una persona disfrazada como empleado que ayuda a llevar a cabo el ataque."
Los atacantes estatales de Corea del Norte tienen dos métodos de ataque comunes: inyectar código malicioso en bibliotecas públicas de NPM y enviar ofertas de trabajo falsas a los profesionales de la encriptación. Las bibliotecas o paquetes de NPM (Node Package Manager) son colecciones de código reutilizable que los desarrolladores utilizan con frecuencia. Los atacantes maliciosos pueden copiar estos paquetes e insertar una pequeña línea de código malicioso, lo que puede tener graves consecuencias, mientras mantienen la funcionalidad original. Incluso si este código malicioso solo se descubre una vez, se profundizará en el sistema a medida que los desarrolladores construyan nuevas funciones sobre él. Para prevenir estos riesgos, esta plataforma de intercambio debe revisar cuidadosamente cada línea de código.
Las principales plataformas de encriptación compartirán información de seguridad en grupos de mensajería instantánea para marcar bibliotecas infectadas con código malicioso y nuevas tácticas de ataque emergentes de Corea del Norte.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
8
Republicar
Compartir
Comentar
0/400
IntrovertMetaverse
· 08-13 17:41
No me atrevo a enviar mi currículum.
Ver originalesResponder0
SchrodingerPrivateKey
· 08-13 14:30
¡Los hackers del norte son verdaderos lobos!
Ver originalesResponder0
OnchainDetectiveBing
· 08-13 14:28
¿No sabes ni siquiera escribir un currículum y quieres ser hacker?
Ver originalesResponder0
DataChief
· 08-13 14:28
Los jugadores del mundo Cripto tienen que estar nerviosos de nuevo.
Ver originalesResponder0
HalfPositionRunner
· 08-13 14:27
¡Los hackers de Corea del Norte son realmente fuertes, amigos!
Ver originalesResponder0
MoneyBurnerSociety
· 08-13 14:09
Todos dicen que mi dinero fue expuesto y me hicieron tomar a la gente por tonta. Entonces, ¿es Corea del Norte la que me está atacando?
Ver originalesResponder0
CascadingDipBuyer
· 08-13 14:03
¿No es peligroso si hay traidores por todas partes?
Ver originalesResponder0
HodlNerd
· 08-13 14:02
teoría de juegos estadística en juego aquí... lazarus evolucionando como un verdadero equilibrio de nash
Advertencia del oficial de seguridad de la plataforma de trading: los hackers de Corea del Norte se han convertido en la mayor amenaza para la encriptación.
【moneda】8 de agosto, el director de seguridad de una plataforma de intercambio declaró que cada día la plataforma recibe una gran cantidad de currículos falsificados, y está convencido de que estos currículos son escritos por posibles atacantes de Corea del Norte. En su opinión, los atacantes de nivel estatal de Corea del Norte son la mayor amenaza que enfrentan las empresas de la industria de encriptación en la actualidad. Este funcionario de seguridad explicó que los atacantes de Corea del Norte han sido un problema durante los ocho años de operación de la plataforma, pero recientemente en el ámbito de encriptación, sus métodos de ataque han mejorado.
"La mayor amenaza actual para la industria de la encriptación son los atacantes de nivel nacional, especialmente el Lazarus Group de Corea del Norte," agregó. "En los últimos dos a tres años, se han centrado en el ámbito de la encriptación y han tenido un éxito considerable en sus operaciones." También mencionó que "casi todos los grandes incidentes de hackers norcoreanos involucran a una persona disfrazada como empleado que ayuda a llevar a cabo el ataque."
Los atacantes estatales de Corea del Norte tienen dos métodos de ataque comunes: inyectar código malicioso en bibliotecas públicas de NPM y enviar ofertas de trabajo falsas a los profesionales de la encriptación. Las bibliotecas o paquetes de NPM (Node Package Manager) son colecciones de código reutilizable que los desarrolladores utilizan con frecuencia. Los atacantes maliciosos pueden copiar estos paquetes e insertar una pequeña línea de código malicioso, lo que puede tener graves consecuencias, mientras mantienen la funcionalidad original. Incluso si este código malicioso solo se descubre una vez, se profundizará en el sistema a medida que los desarrolladores construyan nuevas funciones sobre él. Para prevenir estos riesgos, esta plataforma de intercambio debe revisar cuidadosamente cada línea de código.
Las principales plataformas de encriptación compartirán información de seguridad en grupos de mensajería instantánea para marcar bibliotecas infectadas con código malicioso y nuevas tácticas de ataque emergentes de Corea del Norte.