朝鲜黑客利用全球主流软件库npm发起“传染性面试”供应链攻击,300余个恶意代码包威胁数百万开发者数据与资产安全
美国网络安全公司Socket最新研究报告揭露,朝鲜国家级黑客组织已成功渗透全球最大JavaScript软件仓库npm,将这一开发者广泛依赖的代码库转化为恶意软件传播平台。研究显示,黑客通过伪造技术招聘人员身份,针对区块链、Web3领域开发者发起定向攻击。
本次被命名为“传染性面试”的专项行动中,攻击者向npm注册表上传了300多个经过伪装的恶意代码包。这些代码包以可复用组件形式存在,表面与正常开发工具无异,实际却携带数据窃取程序。一旦被开发者下载使用,恶意软件将自动激活,窃取包括系统密码、浏览器历史记录、加密货币钱包密钥在内的核心敏感信息。
安全专家指出,此次攻击呈现出典型供应链攻击特征:攻击者选择软件开发生态链的关键环节进行渗透,通过污染基础代码库造成大规模连锁影响。由于npm每月服务超过1700万开发者,且被广泛应用于金融科技、区块链等高风险领域,此次事件可能导致跨国企业、加密货币交易所和Defi项目面临严重数据泄露风险。
对投资者的潜在影响:
1. 加密货币市场波动加剧:针对区块链基础设施的攻击可能动摇投资者对数字资产安全性的信心
2. 科技股风险溢价上升:上市公司若涉及供应链安全漏洞,可能面临监管审查与市值波动
3. 网络安全保险需求增长:企业将加大网络安全投入,推动相关保险产品费率重构
4. 地缘政治风险定价:国家背景的黑客活动可能影响跨国科技企业的风险评估模型
