Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Campania PolinRider: 108 pachete și extensii malware lansate de hackeri nord-coreeni

Hackerii nord-coreeni au publicat 108 pachete și extensii malware în cadrul campaniei PolinRider, vizând npm, Packagist, Go și Chrome.

TI 5 iulie 2026 4 min read
Pe scurt
  • Hackerii nord-coreeni au publicat 108 pachete și extensii malware în cadrul campaniei PolinRider, vizând npm, Packagist, Go și Chrome.
Continua analiza

O campanie cibernetică masivă, denumită PolinRider, a fost dezvăluită de cercetătorii în securitate. Hackerii nord-coreeni au publicat nu mai puțin de 108 pachete și extensii malware, vizând npm, Packagist, Go și Google Chrome. Aceasta este o continuare a campaniei Contagious Interview, care vizează în special dezvoltatorii de software.

Cercetătorii au observat că atacatorii folosesc conturi compromise de întreținere pentru a publica pachete infectate, ceea ce crește credibilitatea acestora. Campania rămâne activă, iar noi pachete malițioase continuă să apară.

Detalii despre PolinRider

Potrivit The Hacker News, campania rămâne activă, iar noi pachete malițioase continuă să apară pe măsură ce atacatorii compromit conturile de întreținere. Pachetele sunt găzduite pe platforme oficiale, ceea ce le face mai greu de detectat de către utilizatori și instrumentele de securitate standard.

Tehnici și vectori de atac

Hackerii nord-coreeni folosesc inginerie socială și tehnici de phishing pentru a păcăli dezvoltatorii să descarce și să instaleze pachetele infectate. Odată ce un pachet este integrat într-un proiect, acesta poate fura date, credențiale sau poate crea o ușă din spate pentru acces permanent la sistem.

Extensiile Chrome vizate

Un aspect important al campaniei este includerea de extensii malware pentru Google Chrome. Aceste extensii pot monitoriza activitatea browserului, pot fura parole și pot injecta reclame sau scripturi rău intenționate. Utilizatorii sunt sfătuiți să verifice permisiunile extensiilor instalate și să evite cele cu surse necunoscute.

Recomandări de securitate

Pentru a se proteja, dezvoltatorii ar trebui să utilizeze instrumente de scanare a dependințelor, să verifice integritatea pachetelor prin hash-uri și să actualizeze constant bibliotecile la versiuni sigure. De asemenea, este esențial să se raporteze orice pachet suspect comunității open-source.

Ce înseamnă pentru tine

  • Examinează cu atenție sursa oricărui pachet înainte de instalare, mai ales dacă este nou sau semnat de un autor necunoscut.
  • Actualizează-ți browserul și instrumentele de securitate pentru a bloca extensiile periculoase.
  • Urmărește buletinele de securitate și raportează imediat orice comportament anormal al aplicațiilor tale.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.