JFrog Security Research, une société américaine de sécurité logicielle, a rapporté que des pirates informatiques liés à la Corée du Nord ont utilisé de faux outils de codage pour infiltrer les ordinateurs des développeurs de logiciels. Ces paquets malveillants, déguisés en outils JavaScript légitimes, ont été téléchargés sur npm, une bibliothèque de code populaire. Les paquets imitaient des logiciels bien connus comme "rollup-plugin-polyfill-node", qui compte plus de 295 000 téléchargements hebdomadaires. Une fois activés, ils pouvaient voler des mots de passe, des données de portefeuille de crypto-monnaie et des fichiers sensibles. La méthode d'attaque ressemble aux campagnes passées du groupe Lazarus, un groupe associé aux pirates informatiques nord-coréens. Les chercheurs ont noté la sophistication de l'attaque, y compris la réplication d'éléments de projet légitimes tels que la documentation README et les métadonnées du référentiel.
Lecture du biais (Centre): L'article présente un rapport factuel sur une cyberattaque attribuée à des pirates informatiques liés à la Corée du Nord sans approuver ou critiquer ouvertement aucune position politique. Il se concentre sur les aspects techniques de la violation et l'attribution à un groupe de piratage spécifique, en maintenant un ton neutre.
Pourquoi ces scores (Factualité 85 · Objectivité 75): Factuality is high as the article accurately reports on JFrog's findings about North Korea-linked hackers using fake coding tools. The information aligns with cross-source consensus on this cybersecurity threat. Objectivity is slightly lower due to the article's emphasis on the potential impact of t



