Uma nova onda da campanha ‘Contagious Interview’ da Coreia do Norte está mirando em candidatos a emprego com pacotes npm maliciosos que infectam os dispositivos dos desenvolvedores com infostealers e backdoors. A técnica geralmente envolve enviar convites falsos para entrevistas de emprego, levando os destinatários a instalar pacotes npm que contêm malware para roubar informações e criar uma porta dos fundos nos sistemas comprometidos.
Nova onda de ‘entrevistas falsas’ usa 35 pacotes npm para espalhar malware
por
Tags:
Deixe um comentário