북한 연계 지속적 캠페인인 '컨테이지어스 인터뷰(Contagious Interview)'가 Go, Rust, PHP 생태계를 겨냥한 악성 패키지를 배포하며 그 세력을 확장하고 있습니다.
이 위협 행위자는 합법적인 개발자 도구를 흉내 내도록 설계된 패키지를 사용했으며, [...] 그와 동시에 몰래 악성 코드를 로드하는 방식으로 작동하여 '컨테이지어스 인터뷰'의 기존 공격 방식을 조율된 형태로 확장했습니다.
thehackernews.com
N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-08