Source |
The Hacker News |
Identifiant |
8489428 |
Date de publication |
2024-04-27 10:42:00 (vue: 2024-04-27 06:07:52) |
Titre |
Des packages NPM de faux Bogus npm Packages Used to Trick Software Developers into Installing Malware |
Texte |
Une campagne d'ingénierie sociale en cours et NBSP; cible & NBSP; développeurs de logiciels avec de faux packages NPM sous le couvert d'un entretien d'embauche pour les inciter à télécharger une porte dérobée Python.
La société de cybersécurité Securonix suit l'activité sous & nbsp; le nom & nbsp; dev # popper, & nbsp; le liant à des acteurs de menace nord-coréens.
"Au cours de ces interviews frauduleuses, les développeurs sont souvent invités
An ongoing social engineering campaign is targeting software developers with bogus npm packages under the guise of a job interview to trick them into downloading a Python backdoor.
Cybersecurity firm Securonix is tracking the activity under the name DEV#POPPER, linking it to North Korean threat actors.
"During these fraudulent interviews, the developers are often asked |
Envoyé |
Oui |
Condensat |
linking activity actors are asked backdoor bogus campaign is cybersecurity developers downloading during engineering firm fraudulent guise installing interview interviews job korean malware name dev#popper north npm often ongoing packages python securonix social software targeting software them these threat tracking trick under under the used |
Tags |
Malware
Threat
|
Stories |
|
Notes |
★★
|
Move |
|