【币界】8 августа, главный специалист по безопасности одной из торговых платформ заявил, что ежедневно эта платформа получает множество поддельных резюме, и он уверен, что эти резюме написаны потенциальными северокорейскими злоумышленниками. По его мнению, государственные злоумышленники из Северной Кореи представляют собой наибольшую угрозу, с которой сталкиваются компании в области шифрования сегодня. Этот специалист пояснил, что северокорейские злоумышленники были проблемой на протяжении восьми лет работы платформы, но недавно их методы атак в области шифрования значительно улучшились.
«В настоящее время наибольшей угрозой для шифрования индустрии являются государственные атакующие, особенно группа Lazarus из Северной Кореи», добавил он, «в течение последних двух-трех лет они сосредоточились на шифровании и добились значительного успеха в своих действиях». Он также упомянул, «практически все крупные хакерские атаки из Северной Кореи были связаны с помощью человека, замаскированного под сотрудника, в осуществлении атак.»
Северокорейские государственные хакеры используют еще два распространенных метода атаки: внедрение вредоносного кода в публичные NPM-библиотеки и отправка ложных предложений о работе крипто-специалистам. NPM (Node Package Manager) библиотека или пакет — это набор повторно используемого кода, который часто используют разработчики. Злоумышленники могут копировать эти пакеты и вставлять в них одну строку вредоносного кода, что может привести к серьезным последствиям, сохраняя при этом исходные функции. Даже если этот вредоносный код будет обнаружен всего один раз, он постепенно углубится в систему по мере того, как разработчики будут строить новые функции на его основе. Чтобы защититься от таких рисков, данная торговая платформа должна тщательно проверять каждую строчку кода.
Основные платформы для шифрования обмена будут делиться информацией о безопасности в группах мгновенного сообщения, чтобы пометить библиотеки, в которые был внедрён вредоносный код, и новые методы атак из Северной Кореи.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
8
Репост
Поделиться
комментарий
0/400
IntrovertMetaverse
· 08-13 17:41
Я больше не осмеливаюсь отправлять резюме.
Посмотреть ОригиналОтветить0
SchrodingerPrivateKey
· 08-13 14:30
Северные Хакеры действительно стая волков!
Посмотреть ОригиналОтветить0
OnchainDetectiveBing
· 08-13 14:28
Резюме даже написать не умеет, а хочет стать Хакером?
Посмотреть ОригиналОтветить0
DataChief
· 08-13 14:28
мир криптовалют игроки снова должны тревожиться
Посмотреть ОригиналОтветить0
HalfPositionRunner
· 08-13 14:27
Северокорейские Хакеры действительно круты, приятели
Посмотреть ОригиналОтветить0
MoneyBurnerSociety
· 08-13 14:09
Все говорят, что мои деньги были раскусены, и я попал в ловушку. Получается, это Северная Корея меня подставила?
Посмотреть ОригиналОтветить0
CascadingDipBuyer
· 08-13 14:03
Внутри все шпионы, разве это не опасно?
Посмотреть ОригиналОтветить0
HodlNerd
· 08-13 14:02
здесь играет статистическая теория игр... Лазарь эволюционирует как истинный равновесие Нэша
Официальное предупреждение безопасности торговой платформы: северокорейские Хакеры стали крупнейшей угрозой для шифрования индустрии.
【币界】8 августа, главный специалист по безопасности одной из торговых платформ заявил, что ежедневно эта платформа получает множество поддельных резюме, и он уверен, что эти резюме написаны потенциальными северокорейскими злоумышленниками. По его мнению, государственные злоумышленники из Северной Кореи представляют собой наибольшую угрозу, с которой сталкиваются компании в области шифрования сегодня. Этот специалист пояснил, что северокорейские злоумышленники были проблемой на протяжении восьми лет работы платформы, но недавно их методы атак в области шифрования значительно улучшились.
«В настоящее время наибольшей угрозой для шифрования индустрии являются государственные атакующие, особенно группа Lazarus из Северной Кореи», добавил он, «в течение последних двух-трех лет они сосредоточились на шифровании и добились значительного успеха в своих действиях». Он также упомянул, «практически все крупные хакерские атаки из Северной Кореи были связаны с помощью человека, замаскированного под сотрудника, в осуществлении атак.»
Северокорейские государственные хакеры используют еще два распространенных метода атаки: внедрение вредоносного кода в публичные NPM-библиотеки и отправка ложных предложений о работе крипто-специалистам. NPM (Node Package Manager) библиотека или пакет — это набор повторно используемого кода, который часто используют разработчики. Злоумышленники могут копировать эти пакеты и вставлять в них одну строку вредоносного кода, что может привести к серьезным последствиям, сохраняя при этом исходные функции. Даже если этот вредоносный код будет обнаружен всего один раз, он постепенно углубится в систему по мере того, как разработчики будут строить новые функции на его основе. Чтобы защититься от таких рисков, данная торговая платформа должна тщательно проверять каждую строчку кода.
Основные платформы для шифрования обмена будут делиться информацией о безопасности в группах мгновенного сообщения, чтобы пометить библиотеки, в которые был внедрён вредоносный код, и новые методы атак из Северной Кореи.