Peretas Korea Utara Memublikasikan 108 Paket dan Ekstensi Berbahaya dalam Kampanye PolinRider
Pelaku ancaman Korea Utara yang terkait dengan kampanye Wawancara Menular telah diamati menerbitkan 108 paket unik dan ekstensi browser web yang mencakup npm, Packagist, Go, dan Google Chrome sebagai bagian dari…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman Korea Utara yang terkait dengan kampanye Wawancara Menular telah diamati menerbitkan 108 paket unik dan ekstensi browser web yang mencakup npm, Packagist, Go, dan…
Pelaku ancaman Korea Utara yang terkait dengan kampanye Wawancara Menular telah diamati menerbitkan 108 paket unik dan ekstensi browser web yang mencakup npm, Packagist, Go, dan Google Chrome sebagai bagian dari aktivitas berkelanjutan yang disebut sebagai PolinRider.
“Kampanye ini tetap aktif, dan paket jahat baru kemungkinan akan terus muncul ketika pelaku ancaman menyusupi akun pengelola, memodifikasi repositori yang sah, dan menerbitkan versi paket yang terinfeksi di mana mereka mempertahankan atau memperoleh akses registri,” kata peneliti keamanan Socket Karlo Zanki dalam analisis yang diterbitkan minggu ini.
162 artefak rilis berbahaya mencakup beberapa versi rilis yang sesuai dengan 108 paket dan ekstensi unik, termasuk 19 perpustakaan npm, 10 paket Komposer, 61 modul Go, dan satu ekstensi Google Chrome.
Wawancara Menular (Contagious Interview) adalah julukan yang diberikan kepada kampanye yang selaras dengan Korea Utara yang memanfaatkan rekrutmen pekerjaan untuk menargetkan pengembang perangkat lunak dan individu yang bekerja di sektor mata uang kripto, menggunakan wawancara dan penilaian kerja yang persuasif untuk mengelabui mereka agar mengeksekusi kode berbahaya.
PolinRider pertama kali ditandai oleh tim OpenSourceMalware pada bulan Maret 2026, menggambarkannya sebagai tindakan yang melibatkan pelaku ancaman yang menanamkan muatan JavaScript berbahaya yang dikaburkan di ratusan repositori GitHub publik milik beberapa pemilik unik untuk menghadirkan varian baru BeaverTail, malware JavaScript terkenal yang terkait dengan Contagious Interview.
“Pelaku ancaman tidak menggunakan kredensial GitHub yang dicuri,” kata OpenSourceMalware. “Sebaliknya, para korban telah disusupi melalui ekstensi VS Code yang berbahaya atau paket npm.” Diyakini bahwa penyerang mengambil alih akun pengelola, kemungkinan melalui pengambilalihan domain yang sudah kadaluwarsa atau jalur pemulihan akun lainnya, untuk melakukan skema tersebut.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.