Web3起点网币安首席安全官揭露朝鲜黑客三大渗透路径
币安首席安全官Jimmy Su在8月13日披露,朝鲜黑客组织已成为加密货币行业最严峻威胁,其每日通过伪装求职者手段尝试渗透币安系统。该组织采用变声器与深度伪造技术实施视频面试,伪装成欧洲或中东开发者身份应聘。Su指出,此类攻击者在视频通话时普遍出现延迟现象,根源在于使用翻译及变声器工具。
朝鲜国家级攻击者主要采用三种渗透路径:伪装求职者、在公共NPM库植入恶意代码、发放虚假职位邀请。其中,NPM(Node Package Manager)库作为开发者复用代码集合,被攻击者复制并插入恶意代码,虽仅一行代码却可能引发系统性风险——该代码既保持原有功能正常运作,又会随开发者基于其构建新功能而持续扩散,即便仅被发现一次也可能深入系统核心。