What packages should I avoid from North Korean hackers?

dev-log-core、logger-base、logkitx (npm); logutilkit、apachelicense、fluxhttp (PyPI); github.com/golangorg/formstash、mit-license-pkg (Go); logtrace (Rust); golangorg/logkit (Packagist)を避けろ。Socketレポートにフルリスト。

How do Contagious Interview malware loaders work?

ロギングトレースみたいな普通関数に隠れ、情報窃取やRAT用payloadを引っ張る。インストールアラートなし——使用時に起動。

Can North Korean supply chain attacks hit my Mac or Linux?

はい——クロスプラットフォームpayloadがどこでもブラウザ、ウォレット狙い。WindowsはAnyDesk落としなどおまけ付き。

🌐 Nation-State Threats

北朝鮮ハッカーがnpm、PyPIなどに1700個の毒玉を忍び込ませる

サイドプロジェクト用にロギングライブラリをインストールしたとする。ドカン——北朝鮮のスパイがパスワードと暗号資産をさらう。そんな悪夢が今、現実だ。

Threat Digest Apr 11, 2026 1 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

北朝鮮ハッカーがnpm PyPI Go Rustエコシステムに悪質パッケージを展開

⚡ Key Takeaways

2025年1月以降、npm、PyPI、Go、Rust、Packagistに1700個超の悪質パッケージ。 𝕏
マルウェアが正当関数に隠れ、ブラウザデータ・暗号資産窃取、リモートアクセス可能に。 𝕏
Contagious Interviewら北朝鮮作戦は休眠インプラントで最大利益を狙う。 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

北朝鮮ハッカーの巧妙なSlack工作：Axios npm侵害の内幕

北朝鮮ハッカー、Driftから2億8500万ドルを10秒で根こそぎ奪う

APT28のPRISMEX、ウクライナの生命線に潜入して緊急ルートを根こそぎ消去

イラン系ハッカーが米水処理場・電力網に潜入 ネット直結の馬鹿げたPLCsが突破口

Stay in the loop

イラン系ハッカーが米水処理場・電力網に潜入　ネット直結の馬鹿げたPLCsが突破口