北韓駭客每日均嘗試申請Binance，偽造大量履歷

BlockBeats 消息，8 月 13 日，Binance 首席安全官 Jimmy Su 表示，每天該交易平台都會收到大量偽造簡歷，他確信這些簡歷都是潛在的朝鮮攻擊者所寫。在他看來，來自北韓的國家級攻擊者是當今加密產業公司面臨的最大威脅。 Su 解釋稱，北韓攻擊者在 Binance 八年營運歷史中一直是一個問題，但最近在加密領域，他們的攻擊手段有所升級。

「目前針對加密產業最大的威脅是國家級攻擊者，特別是北韓的 Lazarus Group，」Su 並補充道，「在過去兩到三年裡，他們專注於加密領域，並在行動中取得了相當成功。」他還提到，「幾乎所有大型北韓駭客事件，都涉及一名偽裝成員工的人協助實施攻擊。庫中植入惡意程式碼、向加密從業者發放虛假職位邀約。 NPM（Node Package Manager）函式庫或套件，是開發者常用的可重複使用程式碼集合。惡意攻擊者可以複製這些套件，並插入一行小小的惡意程式碼，可能導致嚴重後果，同時保持原有功能。即便該惡意程式碼只被發現一次，它也會隨著開發者在其基礎上建立新功能而逐漸深入系統。

為防範此類風險，Binance 必須仔細審查每一行程式碼。主要加密交易所平台會在 Telegram 和 Signal 群組中分享安全情報，以便標記被植入惡意程式碼的庫和北韓新興攻擊手段。