13 августа главный специалист по безопасности CEX Джимми Су заявил, что эта биржа ежедневно получает множество поддельных резюме, и он уверен, что эти резюме написаны потенциальными северокорейскими злоумышленниками. По его мнению, государственные злоумышленники из Северной Кореи являются самой большой угрозой, с которой сталкиваются компании в сфере шифрования сегодня. Су объяснил, что северокорейские злоумышленники были проблемой на протяжении восьми лет работы CEX, но в последнее время их методы атак в области шифрования улучшились. «В настоящее время крупнейшей угрозой для индустрии шифрования являются государственные злоумышленники, особенно Lazarus Group из Северной Кореи», - добавил Су, - «в последние два-три года они сосредоточились на области шифрования и добились значительных успехов в своих действиях». Он также упомянул, что «почти все крупные инциденты с хакерами из Северной Кореи связаны с участием замаскированного сотрудника, который помогает осуществлять атаку». Государственные злоумышленники из Северной Кореи используют два распространенных метода атак: внедрение вредоносного кода в публичные NPM-библиотеки и рассылка фальшивых предложений о работе для специалистов в области шифрования. NPM (Node Package Manager) - это набор повторно используемого кода, часто используемый разработчиками. Злоумышленники могут копировать эти пакеты и вставлять в них строку вредоносного кода, что может привести к серьезным последствиям, сохраняя при этом исходную функциональность. Даже если этот вредоносный код будет обнаружен только один раз, он будет постепенно углубляться в систему по мере того, как разработчики будут создавать новые функции на его основе. Чтобы предотвратить такие риски, CEX должен тщательно проверять каждую строку кода. Основные платформы по шифрованию будут обмениваться разведывательной информацией о безопасности в группах Telegram и Signal, чтобы пометить библиотеки, в которые был внедрен вредоносный код, и новые методы атак из Северной Кореи.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Северокорейские Хакеры ежедневно пытаются устроиться на работу в CEX, подделывая множество резюме.
13 августа главный специалист по безопасности CEX Джимми Су заявил, что эта биржа ежедневно получает множество поддельных резюме, и он уверен, что эти резюме написаны потенциальными северокорейскими злоумышленниками. По его мнению, государственные злоумышленники из Северной Кореи являются самой большой угрозой, с которой сталкиваются компании в сфере шифрования сегодня. Су объяснил, что северокорейские злоумышленники были проблемой на протяжении восьми лет работы CEX, но в последнее время их методы атак в области шифрования улучшились. «В настоящее время крупнейшей угрозой для индустрии шифрования являются государственные злоумышленники, особенно Lazarus Group из Северной Кореи», - добавил Су, - «в последние два-три года они сосредоточились на области шифрования и добились значительных успехов в своих действиях». Он также упомянул, что «почти все крупные инциденты с хакерами из Северной Кореи связаны с участием замаскированного сотрудника, который помогает осуществлять атаку». Государственные злоумышленники из Северной Кореи используют два распространенных метода атак: внедрение вредоносного кода в публичные NPM-библиотеки и рассылка фальшивых предложений о работе для специалистов в области шифрования. NPM (Node Package Manager) - это набор повторно используемого кода, часто используемый разработчиками. Злоумышленники могут копировать эти пакеты и вставлять в них строку вредоносного кода, что может привести к серьезным последствиям, сохраняя при этом исходную функциональность. Даже если этот вредоносный код будет обнаружен только один раз, он будет постепенно углубляться в систему по мере того, как разработчики будут создавать новые функции на его основе. Чтобы предотвратить такие риски, CEX должен тщательно проверять каждую строку кода. Основные платформы по шифрованию будут обмениваться разведывательной информацией о безопасности в группах Telegram и Signal, чтобы пометить библиотеки, в которые был внедрен вредоносный код, и новые методы атак из Северной Кореи.