朝鮮黑客每日均嘗試應聘Binance，偽造大量簡歷

BlockBeats 消息，8 月 13 日，Binance 首席安全官 Jimmy Su 表示，每天該交易平臺都會收到大量偽造簡歷，他確信這些簡歷都是潛在的朝鮮攻擊者所寫。在他看來，來自朝鮮的國家級攻擊者是當今加密行業公司面臨的最大威脅。Su 解釋稱，朝鮮攻擊者在 Binance 八年運營歷史中一直是一個問題，但最近在加密領域，他們的攻擊手段有所升級。

「目前針對加密行業最大的威脅是國家級攻擊者，特別是朝鮮的 Lazarus Group，」Su 并補充道，「在過去兩到三年里，他們專注于加密領域，并在行動中取得了相當成功。」他還提到，「幾乎所有大型朝鮮黑客事件，都涉及一名偽裝成員工的人協助實施攻擊。」

朝鮮國家級攻擊者還有兩種常見攻擊方式：在公共 NPM 庫中植入惡意代碼、向加密從業者發放虛假職位邀請。NPM（Node Package Manager）庫或包，是開發者常用的可復用代碼集合。惡意攻擊者可以復制這些包，并插入一行小小的惡意代碼，可能導致嚴重后果，同時保持原有功能。即便該惡意代碼只被發現一次，它也會隨著開發者在其基礎上構建新功能而逐漸深入系統。

為防范此類風險，Binance 必須仔細審查每一行代碼。主要加密交易所平臺會在 Telegram 和 Signal 群組中共享安全情報，以便標記被植入惡意代碼的庫和朝鮮新興攻擊手段。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]