恶意 Python 后门攻击：伪装成工作面试的欺诈性 NPM 包

主要信息

恶意攻击者通过伪装成工作面试的欺诈性 NPM 包，向软件开发人员部署恶意 Python 后门。这一攻击与北朝鲜相关的威胁行为者有关，是 DEV#POPPER 社交工程活动的一部分。攻击者伪装成雇主，发送 GitHub 托管的 ZIP 压缩文件，内含窃取信息的 JavaScript 文件和 Python 后门。该 JavaScript 文件具备数据外泄、远程命令执行、剪贴板和按键记录等功能。

根据黑客新闻，近期出现了一系列针对软件开发人员的攻击，袭击者通过伪装成工作面试的欺诈性 NPM 包来传播恶意 Python 后门。这些攻击被认为与北朝鲜的威胁行为者相关，属于持续进行的 DEV#POPPER 社交工程计划的一部分。

攻击手法

据 Securonix 的报告显示，攻击者伪装成潜在雇主，发送一个声称是工作面试相关的 GitHub 托管 ZIP 压缩文件。该文件内含的恶意 JavaScript 文件被称为 BeaverTail，其不仅窃取信息，还能安装名为 InvisibleFerret 的 Python 后门。该脚本还包含数据外泄、远程命令执行以及剪贴板和按键记录等功能。

“在通过社交工程发起的攻击中，保持安全意识尤其重要，尤其是在像工作面试这样紧张和压力巨大的场合。DEV#POPPER 活动背后的攻击者正是利用了这一点，充分了解对方的注意力分散且处于脆弱状态，”研究人员指出。

防范措施

在面对此类攻击时，开发人员应采取以下预防措施：

预防措施说明识别来源确认邮件和文件的来源，避免打开不明链接或附件。校验文件内容对下载的文件进行安全扫描，确保没有恶意代码。加强信息安全意识提高对社交工程攻击的认识，了解攻击者的常用手法。使用虚拟机或沙盒环境在安全的环境中测试不明文件，降低系统受感染的风险。

通过提高警惕和采取必要的防范措施，可以减少遭受此类恶意攻击的风险。

白鲸加速器app下载安装