AsiaLens
Dossiers Podcast Archives À propos S'abonner
Économie & MarchésEntreprises & IndustrieTech & SouverainetéGéopolitique & Diplomatie
Économie & Marchés

Hackeurs nord-coréens utilisent des outils de codage bidons pour voler des secrets d’entreprise

Corée · Korea Herald · à l'instant

Selon une entreprise américaine spécialisée en sécurité logicielle, JFrog Security Research, des hackers liés à la Corée du Nord ont utilisé des packages malveillants sur npm (répertoire de code JavaScript) pour infiltrer les ordinateurs de développeurs. Ces packages imitaient des outils de codage légitimes tels que rollup-plugin-polyfill-node (295 000 téléchargements hebdomadaires). Une fois installés, ces logiciels malveillants pouvaient voler les mots de passe et les données liées au portefeuille cryptographique. Ces tactiques rappellent des campagnes précédentes menées par le groupe Lazarus (APT38), reconnu pour ses activités d'espionnage informatique en lien avec la Corée du Nord.

À retenir
→ L'utilisation de faux outils de codage par les hackers nord-coréens souligne l’importance des vérifications rigoureuses et une vigilance accrue dans le téléchargement de packages logiciels, notamment pour les entreprises technologiques.
Lire la source · Korea Herald ↗
Partager cet article
𝕏 Posterin LinkedInWhatsApp✉ Email

Dans la même rubrique