朝鲜黑客渗透加密货币行业：变声器+深度伪造技术伪装求职者发动攻击

不得不说，这些朝鲜黑客条件都不差啊，还敢去大厂应聘，我都不敢。
首席安全官：每日都有朝鲜黑客伪装成应聘者尝试进行渗透
8 月 13 日，据 Decrypt 报道，首席安全官 Jimmy Su 透露，朝鲜黑客组织是当前加密货币行业面临的最大威胁，他们每天都在通过伪装求职者的方式尝试渗透。
据悉，这些黑客会使用变声器和深度伪造技术进行视频面试，通过伪装成来自欧洲或中东的开发者身份应聘。Su 表示，识别这类攻击者的一个明显特征是他们在视频通话时总会出现延迟，这是由于使用了翻译和变声器工具所致。
据称，朝鲜国家级攻击者还有两种常见攻击方式：在公共 NPM 库中植入恶意代码、向加密从业者发放虚假职位邀请。NPM（Node Package Manager）库或包，是开发者常用的可复用代码集合。恶意攻击者可以复制这些包，并插入一行小小的恶意代码，可能导致严重后果，同时保持原有功能。即便该恶意代码只被发现一次，它也会随着开发者在其基础上构建新功能而逐渐深入系统。$BNB