币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织已成为加密货币行业最严峻的安全威胁,该组织每天都在通过伪装求职者的新型渗透手段尝试渗透币安。据披露,攻击者通过变声器与深度伪造技术实施视频面试,冒充欧洲或中东开发者身份应聘,其视频通话中普遍存在的延迟现象成为关键识别特征,该异常源于翻译及变声工具的实时处理需求。该国家级攻击团队同时采用双重攻击策略:在公共NPM库植入恶意代码,通过复制常用代码包并注入隐蔽恶意指令的方式实施供应链攻击;向加密领域从业者发送虚假职位邀约。NPM(Node Package Manager)作为开发者广泛使用的代码复用库,其被篡改后可能在维持原有功能的同时引发系统性安全风险,即便单次恶意代码植入被发现,仍可能通过代码依赖关系持续扩散至深层系统架构。
币安首席安全官警示朝鲜黑客威胁:新型渗透手段与双重攻击策略解析
2025-08-13 21:56:17
9
相关文章
- 朝鲜黑客组织 Lazarus Group 被指攻击用户致损 320 万美元资产
- 北韩黑客利用新型Mac恶意软件“NimDoor”攻击加密货币项目
- 美联储官员警示通脹上行压力
- 币安新增加密资产继承功能 法律与实务双重解析
- 比特币算力解析:安全机制、分布格局与攻击成本
- 亚利桑那州女子因协助朝鲜黑客渗透美国科技公司被判8.5年监禁
- CrediX遭黑客攻击损失450万美元,官方确认安全事件调查中
- 朝鲜黑客利用生成式AI渗透百余家企业 CrowdStrike报告揭示网络攻击新趋势
- SEC启动Project Crypto计划,Bitwise首席投资官解析三大加密投资机遇
- OSINT技术下矿机安全威胁与防护策略分析
- 币安首席安全官警示朝鲜黑客威胁:新型渗透手段与双重攻击策略解析
- 麻吉大哥ETH挂单策略解析:双向设置安全值对冲风险