PANewsは10月16日、Decryptの情報によると、米国のサイバーセキュリティ企業Socketが報告書の中で、北朝鮮のハッカー集団が主流のソフトウェアライブラリnpmに300以上の悪意のあるコードパッケージをアップロードしたと報じたと報じた。これらのパッケージは、expressやhardhatといった人気ライブラリのスペルミスを装い、パスワードや暗号化されたウォレットキーを盗み出すマルウェアを埋め込むものだった。この作戦は「Infectious Interview」と名付けられ、ハッカー集団は技術系リクルーターを装ってブロックチェーンやWeb3開発者を標的とした。約5万回のダウンロード後も、一部の悪意のあるパッケージはオンラインに残っていた。研究者らはコードパターンからこのコードを北朝鮮のハッカー集団にまで遡り、ローダースクリプトは痕跡を残さないようにメモリ復号技術を使用していた。GitHubは検証を強化し、一部の悪意のあるパッケージを削除したが、サプライチェーンのセキュリティ脅威は依然として拡大している。セキュリティ専門家は、開発チームに対し、依存関係のインストールを潜在的なコード実行として扱い、プロジェクトにマージする前にスキャンと検証を義務付けることを推奨している。