Sahte npm Paketleri

Ortaya çıkan tehdit aktörleri, yazılım geliştiricilerini iş mülakatı kılığında aldatarak Python zararlısı indirmeleri için kandırmayı amaçlıyor. Güvenlik firması Securonix, bu etkinliği DEV#POPPER adı altında takip ediyor ve Kuzey Koreli tehdit aktörleriyle ilişkilendiriyor. Sahte mülakatlar sırasında geliştiricilere, GitHub gibi meşru görünen kaynaklardan yazılım indirip çalıştırmaları için görevler veriliyor. Ancak bu yazılım aslında kötü niyetli bir NodeJS yükü taşıyor ve bir kez çalıştırıldığında geliştiricinin sistemi tehlikeye atılıyor.