北韓發起的西伯利亞威脅 利用假冒的VS Code專案來誘騙開發者

疑似來自北韓的網路攻擊再次成為焦點，原因是他們利用誘騙招聘的方案，誘使開發者打開危險的 Visual Studio Code 儲存庫。這一作案手法在全球資安社群與開發者社群中引發了新的擔憂。

當開發者打開該專案時，系統會自動執行隱藏操作，從 Vercel 基礎設施中取出 JavaScript 代碼，然後在受害者系統中植入後門。這個安全漏洞使攻擊者能夠完全控制，遠端執行指令，取得對受害機器的完全掌控權。

令人擔憂的是，GitHub 上的 ‘VSCode-Backdoor’ 儲存庫其實早在一段時間前就已被資安社群發現並通報。然而，直到平台 X 上的用戶 23pds 詳細發出警告，這個威脅才引起廣泛關注並迅速傳播。這種模式顯示北韓與協調的網路行動之間的聯繫持續擴展，並採用越來越高明、難以偵測的策略。

呼籲開發者社群在評估 GitHub 上的外部專案時提高警覺。驗證來源、核實簽名標記，以及對依賴項進行審計，都是預防類似由北韓行動者設計的陷阱的重要措施。