【монета】8 серпня, головний безпековець певної платформи заявив, що щодня ця платформа отримує велику кількість підроблених резюме, і він впевнений, що ці резюме написані потенційними північнокорейськими атаками. На його думку, державні атаки з Північної Кореї є найбільшою загрозою, з якою стикаються компанії в сьогоднішній сфері шифрування. Цей безпековець пояснив, що північнокорейські атаки завжди були проблемою протягом восьмирічної історії роботи платформи, але нещодавно в сфері шифрування їхні методи атак зазнали оновлення.
«Наразі найбільшою загрозою для шифрувальної галузі є державні атакуючі, особливо група Lazarus з Північної Кореї», — додав він, — «протягом останніх двох-трьох років вони зосередилися на шифруванні та досягли значного успіху в своїх діях». Він також зазначив: «Практично всі великі хакерські інциденти з Північної Кореї були здійснені за допомогою особи, що маскується під співробітника».
Державні атаки Північної Кореї мають ще два поширені способи атаки: впровадження шкідливого коду в публічні NPM-бібліотеки та розсилка фальшивих запрошень на роботу криптофахівцям. NPM (Node Package Manager) бібліотеки чи пакети - це набори повторно використовуваного коду, які часто використовують розробники. Шкідливі зловмисники можуть копіювати ці пакети та вставляти одну маленьку стрічку шкідливого коду, що може призвести до серйозних наслідків, зберігаючи при цьому первісну функціональність. Навіть якщо цей шкідливий код буде виявлений лише один раз, він буде поступово поглиблюватись у систему, оскільки розробники будуть створювати нові функції на його основі. Щоб уникнути таких ризиків, ця торгова платформа повинна ретельно перевіряти кожен рядок коду.
Основні платформи криптовалютних бірж будуть ділитися інформацією про безпеку в групах миттєвих повідомлень, щоб позначити бібліотеки, в які були впроваджені шкідливі коди, та нові атаки з Північної Кореї.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Репост
Поділіться
Прокоментувати
0/400
IntrovertMetaverse
· 08-13 17:41
Швидко не наважуюсь подавати резюме
Переглянути оригіналвідповісти на0
SchrodingerPrivateKey
· 08-13 14:30
Північні хакери справді є зграєю вовків!
Переглянути оригіналвідповісти на0
OnchainDetectiveBing
· 08-13 14:28
Резюме навіть написати не вмієш, а хочеш займатися хакерством?
Попередження безпеки платформи торгівлі: Північнокорейські хакери стали найбільшою загрозою для індустрії шифрування.
【монета】8 серпня, головний безпековець певної платформи заявив, що щодня ця платформа отримує велику кількість підроблених резюме, і він впевнений, що ці резюме написані потенційними північнокорейськими атаками. На його думку, державні атаки з Північної Кореї є найбільшою загрозою, з якою стикаються компанії в сьогоднішній сфері шифрування. Цей безпековець пояснив, що північнокорейські атаки завжди були проблемою протягом восьмирічної історії роботи платформи, але нещодавно в сфері шифрування їхні методи атак зазнали оновлення.
«Наразі найбільшою загрозою для шифрувальної галузі є державні атакуючі, особливо група Lazarus з Північної Кореї», — додав він, — «протягом останніх двох-трьох років вони зосередилися на шифруванні та досягли значного успіху в своїх діях». Він також зазначив: «Практично всі великі хакерські інциденти з Північної Кореї були здійснені за допомогою особи, що маскується під співробітника».
Державні атаки Північної Кореї мають ще два поширені способи атаки: впровадження шкідливого коду в публічні NPM-бібліотеки та розсилка фальшивих запрошень на роботу криптофахівцям. NPM (Node Package Manager) бібліотеки чи пакети - це набори повторно використовуваного коду, які часто використовують розробники. Шкідливі зловмисники можуть копіювати ці пакети та вставляти одну маленьку стрічку шкідливого коду, що може призвести до серйозних наслідків, зберігаючи при цьому первісну функціональність. Навіть якщо цей шкідливий код буде виявлений лише один раз, він буде поступово поглиблюватись у систему, оскільки розробники будуть створювати нові функції на його основі. Щоб уникнути таких ризиків, ця торгова платформа повинна ретельно перевіряти кожен рядок коду.
Основні платформи криптовалютних бірж будуть ділитися інформацією про безпеку в групах миттєвих повідомлень, щоб позначити бібліотеки, в які були впроваджені шкідливі коди, та нові атаки з Північної Кореї.