
ConsenSys 聘用與北韓有連結的開發者,為期一個月
公鏈公司 Consensys 找到一名與北韓有關聯的軟體開發者,並在其接觸部分系統的時間為今年年初起的一個月。根據 Drop Site 於週五發布的報導,該開發者以「Tyler Knapp」為化名;在公司發現安全威脅之前,他透過第三方服務提供商被引介進來。事件反映出更廣泛的模式:北韓駭客團伙透過提交虛假的求職申請取得程式碼存取權,鎖定目標多為數位資產公司;因此 Consensys 暫停產品發布並啟動內部調查。 Consensys 調查證實未發生資料外洩 ConsenSys 的一般法律顧問 Matt Corva 表示,該開發者從未被正式聘為員工,但以顧問身分進行協作。Corva 對 Cointelegraph 表示:「『Knapp』是透過現有的、來自可靠第三方服務提供商的關係被引介給我們,並以顧問身分與 Consensys 協作。」公司在發現威脅後立即終止其存取權,並遵循既定的安全程序。 全面調查確認,未發生挪用資產或資料的情況,未部署惡意程式碼,且使用者安全與安全性未受影響。Consensys 於調查期間暫時停止產品發布。 北韓駭客團伙透過虛假求職申請鎖定加密貨幣公司 此事件是近期涉及
13分鐘前