雖然這個事件影響不大,更與不是開發員的一般人幾乎無關,但是這警告著我們不能全盤相信網路世界的任何事情…
說到國際間的駭客活動,很多人第一個想到的可能是俄羅斯對美國進行攻擊,或是中國對臺灣進行攻擊。雖然北韓被普遍認為科技較落後,但是會在軍事上投入相當多努力,例如核武器的研發。這點在資訊領域也不例外。
約一週前,GitHub的部落格發表一篇文章,警告有北韓駭客組織(極有可能是國家駭客團隊Lazarus)發動社交工程攻擊,在GitHub上假冒成要招募人手的開發員,企圖誘導他人使用惡意npm套件。雖然GitHub已經開始動作,將相關帳號停權並下架惡意套件,但如果你覺得自己可能是受害者,可以到原始文章看看惡意套件清單。
根據我的找到的記錄,這個攻擊始於六月11日(最初的惡意套件發表)。駭客透過邀請受害者進行專案協作,由於開發過程會用到多組套件,而且很多套件都是開源的,所以不易讓人起疑,駭客利用這一點將惡意套件混入所需套件中,就像把毒藥偽裝成正常食材一樣,讓受害者安裝惡意npm套件。這些npm套件能作為後門,讓攻擊者透過它將更多惡意軟體安裝到受害者的裝置上。
雖然這個事件影響不大,更與不是開發員的一般人幾乎無關,但是這警告著我們不能全盤相信網路世界的任何事情,即使它是在以開源程式為主的GitHub上。有的時候最安全的地方最容易讓人放下戒心。
順帶一提,我現在在頁尾加上了我的門羅幣地址,如果你有能力支持我的文章,歡迎透過它贊助我。
如果想透過其他方式支持我,或是有問題/建議,也可以透過頁尾的其他平臺聯絡我!