🐟 (@stevessr) 在 朝鲜黑客对开源开发者供应链发起攻击 中发帖
[!quote]+
该活动被称为 PolinRider,自 2025 年 12 月以来一直在进行,它利用注入了 JavaScript 加载器的被入侵的 GitHub 存储库,从而导致 DEV#POPPER 远程访问木马 (RAT) 和 OmniStealer 信息窃取程序。
PolinRider 与更广泛的“传染性面试”行动有关,该行动包括在“欺骗性开发”、“梦想工作行动”和“点击虚假面试”活动中也出现的策略,其目标是 NPM、Packagist、Go 模块和 Chrome 扩展程序中的开发者。
截至目前,Socket 已在 108 个不同的软件包中发现了 162 个恶意发布。