币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织已成为加密货币行业最严峻的安全威胁,该组织每天都在通过伪装求职者的新型渗透手段尝试渗透币安。据披露,攻击者通过变声器与深度伪造技术实施视频面试,冒充欧洲或中东开发者身份应聘,其视频通话中普遍存在的延迟现象成为关键识别特征,该异常源于翻译及变声工具的实时处理需求。该国家级攻击团队同时采用双重攻击策略:在公共NPM库植入恶意代码,通过复制常用代码包并注入隐蔽恶意指令的方式实施供应链攻击;向加密领域从业者发送虚假职位邀约。NPM(Node Package Manager)作为开发者广泛使用的代码复用库,其被篡改后可能在维持原有功能的同时引发系统性安全风险,即便单次恶意代码植入被发现,仍可能通过代码依赖关系持续扩散至深层系统架构。
币安首席安全官警示朝鲜黑客威胁:新型渗透手段与双重攻击策略解析
2025-08-13 21:56:17
31
相关文章
- 币安新增加密资产继承功能 法律与实务双重解析
- 比特币算力解析:安全机制、分布格局与攻击成本
- 亚利桑那州女子因协助朝鲜黑客渗透美国科技公司被判8.5年监禁
- CrediX遭黑客攻击损失450万美元,官方确认安全事件调查中
- 朝鲜黑客利用生成式AI渗透百余家企业 CrowdStrike报告揭示网络攻击新趋势
- OSINT技术下矿机安全威胁与防护策略分析
- 币安首席安全官警示朝鲜黑客威胁:新型渗透手段与双重攻击策略解析
- 币安CEO警示新型API诈骗手法 官方提醒加强账户安全防护
- PoW如何保障比特币安全?为何难以被攻击?
- 黑客利用以太坊智能合约实施新型npm包攻击
- 币安钱包确认供应链攻击未影响系统安全
- 门罗币网络再遭攻击:18个区块重组引发安全警示