网络安全研究人员发现与朝鲜相关的35个恶意npm包，这些包通过虚假招聘信息诱骗开发者下载，累计下载量超过4000次。恶意包包含HexEval加载器，能够收集主机信息并部署窃取程序BeaverTail，进一步下载Python后门InvisibleFerret，允许攻击者远程控制受感染主机，显示出朝鲜黑客的复杂攻击手法。