Campagne PolinRider : des pirates nord-coréens diffusent 108 paquets malveillants dans plusieurs écosystèmes
L'opération PolinRider, liée au groupe Lazarus, a compromis plus d'une centaine de paquets logiciels sur Go, npm, Packagist et Chrome, exposant les développeurs à un vol d'identifiants via des comptes GitHub détournés.
Chrome
Contagious Interview
DPRK
GitHub
Go
Karlo Zanki
Lazarus Group
npm
OpenSourceMalware
Packagist
PolinRider
PyPI
Socket
VS Code
Évolution chronologique
-
Campagne PolinRider : des pirates nord-coréens diffusent 108 paquets malveillants dans plusieurs écosystèmes
L'extension de la campagne PolinRider aux gestionnaires de paquets expose des milliers de développeurs à des vols d'identifiants via des dépôts GitHub compromis.