GitHub figyelmeztetés
A GitHub egy alacsony volumenű social engineering kampányt azonosított, amely technológiai cégek alkalmazottainak személyes fiókjait vette célba. Ebben a kampányban egyetlen GitHub- vagy npm-rendszer sem került veszélybe. A megcélzott fiókok közül sok a blokklánc-, kriptovaluta- vagy online szerencsejáték-szektorhoz kapcsolódik. Néhány célpont a kiberbiztonsági szektorhoz is kapcsolódott. Nagy magabiztossággal értékelik, hogy ez a kampány az észak-koreai célkitűzéseket támogató csoporthoz kapcsolódik, amelyet a Microsoft Threat Intelligence „Jade Sleet”, az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) „TraderTraitor” néven ismer. A Jade Sleet leginkább a kriptovalutákkal és más blokklánccal kapcsolatos szervezetekkel kapcsolatban álló felhasználókat célozza meg, de megcélozza az e cégek által használt szállítókat is. Egy új biztonsági figyelmeztetésben a GitHub arra figyelmeztet, hogy a Lazarus Group feltöri a legitim fiókokat, vagy hamis személyeket hoz létre, amelyek fejlesztőknek és toborzóknak adják ki magukat a GitHubon és a közösségi médiában.