朝鲜黑客每日均尝试应聘Binance，伪造大量简历

BlockBeats 消息，8 月 13 日，Binance 首席安全官 Jimmy Su 表示，每天该交易平台都会收到大量伪造简历，他确信这些简历都是潜在的朝鲜攻击者所写。在他看来，来自朝鲜的国家级攻击者是当今加密行业公司面临的最大威胁。Su 解释称，朝鲜攻击者在 Binance 八年运营历史中一直是一个问题，但最近在加密领域，他们的攻击手段有所升级。

「目前针对加密行业最大的威胁是国家级攻击者，特别是朝鲜的 Lazarus Group，」Su 并补充道，「在过去两到三年里，他们专注于加密领域，并在行动中取得了相当成功。」他还提到，「几乎所有大型朝鲜黑客事件，都涉及一名伪装成员工的人协助实施攻击。」

朝鲜国家级攻击者还有两种常见攻击方式：在公共 NPM 库中植入恶意代码、向加密从业者发放虚假职位邀请。NPM（Node Package Manager）库或包，是开发者常用的可复用代码集合。恶意攻击者可以复制这些包，并插入一行小小的恶意代码，可能导致严重后果，同时保持原有功能。即便该恶意代码只被发现一次，它也会随着开发者在其基础上构建新功能而逐渐深入系统。

为防范此类风险，Binance 必须仔细审查每一行代码。主要加密交易所平台会在 Telegram 和 Signal 群组中共享安全情报，以便标记被植入恶意代码的库和朝鲜新兴攻击手段。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]