Хакеры КНДР охотятся за блокчейн-разработчиками на GitHub
Однако вместо совместного проекта жертвы непроизвольно запускают у себя на устройстве вредоносный код. С него злоумышленники могут подключаться удаленно для проведения дальнейших операций. Масштаб атаки неясен, однако в GitHub утверждают, что пока что кампания не затронула большого количества пользователей площадки. Представители хостинга отметили наличие фейковых аккаунтов известных блокчейн-разработчиков в Slack, LinkedIn и «Телеграме». В GitHub призвали пользователей обращать внимание на наличие в исходниках ссылок на сайты криптовалютных тематик.
Ранее северокорейская группировка Labyrinth Chollima взломала американскую площадку по облачной аутентификации JumpCloud. Аналитики исследовательских фирм Crowdstrike и SentinelOne считают, что по итогам взлома под угрозой оказались клиенты площадки из индустрии криптовалют. По подсчетам издания TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.
Cегодня
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+7 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana
