朝鲜背景供应链攻击利用35个恶意npm包针对开发者

朝鲜黑客利用35个恶意npm包攻击开发者，窃取数据并远程控制主机。

网络安全研究人员发现与朝鲜相关的35个恶意npm包，这些包通过虚假招聘信息诱骗开发者下载，累计下载量超过4000次。恶意包包含HexEval加载器，能够收集主机信息并部署窃取程序BeaverTail，进一步下载Python后门InvisibleFerret，允许攻击者远程控制受感染主机，显示出朝鲜黑客的复杂攻击手法。

npm 供应链开发者恶意npm包朝鲜网络安全虚假招聘远程控制