Jak Korea Północna Wykorzystuje Złośliwe Pakiety w Ekosystemach Open Source?

Jak Korea Północna Wykorzystuje Złośliwe Pakiety w Ekosystemach Open Source?

2026-04-07 23:36 Redakcja

W obliczu rosnącego zagrożenia ze strony Korei Północnej, nowa operacja o nazwie Contagious Interview zyskuje na znaczeniu. Od 2024 roku, badacze bezpieczeństwa monitorują działania związane z tą kampanią, która obecnie obejmuje ponad 1700 złośliwych pakietów.

W tej nowo zidentyfikowanej grupie, aktorzy zagrożenia działali pod pseudonimami na GitHubie, takimi jak golangorg, publikując złośliwe pakiety w pięciu ekosystemach open source:

• npm: dev-log-core, logger-base, logkitx
• PyPI: logutilkit, apachelicense, fluxhttp, license-utils-kit
• Go Modules: github[.]com/golangorg/formstash
• Rust’s crates.io: logtrace
• Packagist: golangorg/logkit

Pakiety te zostały zaprojektowane, aby naśladować legalne narzędzia deweloperskie, takie jak debug, pino-debug, czy libprettylogger, co pozwala im działać w tle jako raty, nie wzbudzając podejrzeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.