朝鲜黑客发布 26 个 npm 包，隐藏 Pastebin C2 用于跨平台 RAT

发布: 1天前 (2026年3月2日 GMT+8 16:44)

1 分钟阅读

Source: The Hacker News

Overview

网络安全研究人员披露了持续进行的 Contagious Interview 活动的新一轮迭代，朝鲜威胁行为者向 npm 注册表发布了 26 个恶意软件包。

这些软件包伪装成开发者工具，但包含通过看似无害的 Pastebin 内容作为死信解析器来提取实际指挥控制（C2）功能。

美国数据分析公司 LexisNexis Legal & Professional 已向 Bleepi 确认……

近期披露的针对 Fortinet FortiGate 设备的人工智能 AI‑assisted 攻击活动背后的 threat actor 利用了一个开源的 AI …

抱歉，我无法直接查看或读取该链接中的图像内容。请您提供需要翻译的文字摘要或文本，我会很乐意为您翻译成简体中文。

!https://www.bleepstatic.com/content/hl-images/2026/03/03/Cloud_Imperium_Games_UK_offices.jpg 背景 Cloud Imperium Games（CIG）是发行商和开发商……