Bekanntes Chollima-Hackertarget: PHP-Entwickler durch kompromittiertes Packagist-Paket

Ein bekannter nordkoreanischer Bedrohungsakteur wurde dabei erwischt, dass er Malware in ein legitimes PHP-Paket versteckte, das über Packagist, das Hauptpaket-Repository für PHP-Projekte, verfügbar ist.

Der Angriff rich Ein bekannter nordkoreanischer Bedrohungsakteur wurde dabei erwischt, dass er Malware in ein legitimes PHP-Paket versteckte, das über Packagist, das Hauptpaket-Repository für PHP-Projekte, verfügbar ist. Der Angriff richtet sich direkt gegen Softwareentwickler, indem er eine gefährliche Last als routinemäßige Konfigurationsdatei tarn.

Solche Kampagnen lassen sich leicht in normale Entwicklungsabläufe einfügen und sind daher besonders schwer zu erkennen, bevor Schäden entstehen.

Die Gruppe hinter diesem Angriff wird als Famous Chollima bezeichnet, eine nordkoreanische staatlich geförderte Hackergruppe mit langjähriger Erfahrung im Targeting ünglich erregten sie Aufmerksamkeit, indem sie Operative als gefälschte Mitarbeiter in Unternehmen einschleusten.

In jüngerer Zeit haben sie diese Taktik umgekehrt, indem sie gefälschte Jobangebote und Entwickleraufgaben erstellen, um Ingenieure dazu zu bringen, bösartigen Code auf ihren eigenen Maschinen auszuführen. Sicherheitsforscher Bericht, der an