PANews 10月16日消息，根據Decrypt報道，美國網路安全公司Socket在報告中表示，北韓駭客組織向主流軟體庫npm上傳超300個惡意程式碼包，透過偽裝成熱門程式庫的拼字錯誤版本（如express、hardhat），植入可密鑰竊取密碼及加密錢包的惡意軟體。該行動被命名為“傳染性面試”，駭客假冒技術招募人員針對區塊鏈與Web3開發者。約5萬次下載後部分惡意包仍在線。研究人員透過程式碼模式溯源至北韓駭客組織，其載入器腳本使用記憶體解密技術避免留痕。儘管GitHub已加強驗證並下架部分惡意包，但供應鏈安全威脅仍持續蔓延。安全專家建議開發團隊將每次依賴安裝視為潛在程式碼執行，需掃描驗證後方可合併入專案。