【عملة界】8 أغسطس، صرح كبير المسؤولين الأمنيين في منصة تداول معينة، أن هذه المنصة تتلقى يوميًا عددًا كبيرًا من السير الذاتية المزورة، وهو واثق من أن هذه السير الذاتية كتبها مهاجمون محتملون من كوريا الشمالية. في رأيه، يعتبر المهاجمون من كوريا الشمالية، الذين يمثلون تهديدًا على مستوى الدولة، أكبر تهديد تواجهه شركات صناعة التشفير اليوم. وشرح هذا المسؤول الأمني أن المهاجمين من كوريا الشمالية كانوا يمثلون مشكلة على المنصة طوال تاريخها الذي يمتد لثماني سنوات، لكن مؤخرًا، في مجال التشفير، قد زادت أساليب هجماتهم.
"التهديد الأكبر الذي يواجه صناعة التشفير في الوقت الحالي هو المهاجمون على مستوى الدولة، وخاصة مجموعة لازاروس الكورية الشمالية،" أضاف، "على مدى العامين أو الثلاثة أعوام الماضية، كانوا يركزون على مجال التشفير وحققوا نجاحًا كبيرًا في العمليات." كما ذكر، "تقريبًا جميع الحوادث الكبيرة للاختراق من قبل الكوريين الشماليين تتضمن شخصًا متنكرًا كموظف للمساعدة في تنفيذ الهجمات."
يواجه المهاجمون الوطنيون في كوريا الشمالية طريقتين شائعتين للهجوم: زرع التعليمات البرمجية الضارة في مكتبات NPM العامة، وإرسال دعوات وهمية للوظائف إلى المتخصصين في التشفير. مكتبات أو حزم NPM (مدير حزم Node) هي مجموعة من التعليمات البرمجية القابلة لإعادة الاستخدام التي يستخدمها المطورون بشكل شائع. يمكن للمهاجمين الضارين نسخ هذه الحزم وإدخال سطر صغير من التعليمات البرمجية الضارة، مما قد يؤدي إلى عواقب وخيمة مع الحفاظ على الوظائف الأصلية. حتى إذا تم اكتشاف هذا التعليمات البرمجية الضارة مرة واحدة فقط، فإنها ستتعمق تدريجياً في النظام مع بناء المطورين ميزات جديدة عليها. لمنع مثل هذه المخاطر، يجب على هذه المنصة التجارية مراجعة كل سطر من التعليمات البرمجية بعناية.
ستشارك المنصات الرئيسية لتداول العملات التشفيرية معلومات الأمان في مجموعات الاتصالات الفورية، لتحديد المكتبات التي تم زرعها برموز خبيثة وأساليب الهجوم الناشئة من كوريا الشمالية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
8
إعادة النشر
مشاركة
تعليق
0/400
IntrovertMetaverse
· منذ 16 س
لم أعد أجرؤ على تقديم السيرة الذاتية
شاهد النسخة الأصليةرد0
SchrodingerPrivateKey
· منذ 19 س
الهاكر في الشمال هم حقاً مجموعة من الذئاب!
شاهد النسخة الأصليةرد0
OnchainDetectiveBing
· منذ 19 س
السيرة الذاتية لا تستطيع كتابتها وترغب في أن تكون هاكر؟
شاهد النسخة الأصليةرد0
DataChief
· منذ 19 س
عالم العملات الرقمية اللاعبون مجدداً سيشعرون بالقلق
شاهد النسخة الأصليةرد0
HalfPositionRunner
· منذ 19 س
يا صديقي هاكر كوريا الشمالية قوي حقًا
شاهد النسخة الأصليةرد0
MoneyBurnerSociety
· منذ 20 س
يقول الجميع إن أموالي قد تم كشفها وتم خداع الناس لتحقيق الربح. هل يعني ذلك أن كوريا الشمالية تتلاعب بي؟
شاهد النسخة الأصليةرد0
CascadingDipBuyer
· منذ 20 س
هل يمكن أن تكون هناك مخاطر عندما يكون هناك عملاء مزدوجون في الداخل؟
شاهد النسخة الأصليةرد0
HodlNerd
· منذ 20 س
نظرية الألعاب الإحصائية تلعب هنا... لازاروس يتطور مثل توازن ناش حقيقي
تحذير مسؤول الأمن في المنصة: هاكرز كوريا الشمالية أصبحوا أكبر تهديد لصناعة التشفير
【عملة界】8 أغسطس، صرح كبير المسؤولين الأمنيين في منصة تداول معينة، أن هذه المنصة تتلقى يوميًا عددًا كبيرًا من السير الذاتية المزورة، وهو واثق من أن هذه السير الذاتية كتبها مهاجمون محتملون من كوريا الشمالية. في رأيه، يعتبر المهاجمون من كوريا الشمالية، الذين يمثلون تهديدًا على مستوى الدولة، أكبر تهديد تواجهه شركات صناعة التشفير اليوم. وشرح هذا المسؤول الأمني أن المهاجمين من كوريا الشمالية كانوا يمثلون مشكلة على المنصة طوال تاريخها الذي يمتد لثماني سنوات، لكن مؤخرًا، في مجال التشفير، قد زادت أساليب هجماتهم.
"التهديد الأكبر الذي يواجه صناعة التشفير في الوقت الحالي هو المهاجمون على مستوى الدولة، وخاصة مجموعة لازاروس الكورية الشمالية،" أضاف، "على مدى العامين أو الثلاثة أعوام الماضية، كانوا يركزون على مجال التشفير وحققوا نجاحًا كبيرًا في العمليات." كما ذكر، "تقريبًا جميع الحوادث الكبيرة للاختراق من قبل الكوريين الشماليين تتضمن شخصًا متنكرًا كموظف للمساعدة في تنفيذ الهجمات."
يواجه المهاجمون الوطنيون في كوريا الشمالية طريقتين شائعتين للهجوم: زرع التعليمات البرمجية الضارة في مكتبات NPM العامة، وإرسال دعوات وهمية للوظائف إلى المتخصصين في التشفير. مكتبات أو حزم NPM (مدير حزم Node) هي مجموعة من التعليمات البرمجية القابلة لإعادة الاستخدام التي يستخدمها المطورون بشكل شائع. يمكن للمهاجمين الضارين نسخ هذه الحزم وإدخال سطر صغير من التعليمات البرمجية الضارة، مما قد يؤدي إلى عواقب وخيمة مع الحفاظ على الوظائف الأصلية. حتى إذا تم اكتشاف هذا التعليمات البرمجية الضارة مرة واحدة فقط، فإنها ستتعمق تدريجياً في النظام مع بناء المطورين ميزات جديدة عليها. لمنع مثل هذه المخاطر، يجب على هذه المنصة التجارية مراجعة كل سطر من التعليمات البرمجية بعناية.
ستشارك المنصات الرئيسية لتداول العملات التشفيرية معلومات الأمان في مجموعات الاتصالات الفورية، لتحديد المكتبات التي تم زرعها برموز خبيثة وأساليب الهجوم الناشئة من كوريا الشمالية.