米国のサイバーセキュリティ会社は、北朝鮮のハッカーが、世界で最も広く使用されているソフトウェアライブラリの1つをマルウェアの拡散ベクトルに変えたと述べた。先週発表された報告書では、サプライチェーンセキュリティ会社Socketの研究者は、300以上の悪意のあるコードパッケージがnpmレジストリにアップロードされていることを発見しました。npmレジストリは、Java Scriptソフトウェアを共有してインストールする何百万人もの開発者が使用する中央コードリポジトリです。これらのコードパッケージ（ウェブサイトから暗号通貨アプリケーションまで幅広いシナリオで使用されている小さな再利用可能なコード断片）は、一見無害に見えるように設計されています。しかし、一度ダウンロードされると、パスワード、ブラウザデータ、暗号通貨ウォレットキーを盗むことができるマルウェアが埋め込まれます。Socketは、“Contagious Interview”と名付けられた攻撃は、北朝鮮の公式支援を受けたハッキンググループによって行われた複雑な作戦の一部であったと述べた。ハッカーは技術リクルーターに変装し、ブロックチェーン、Web3および関連分野の開発者をターゲットにしています。