GitHub advarer om en ny sosial manipulerings-kampanje som retter seg mot utviklere innenfor blokkjede, kryptovaluta, nettgambling og cybersikkerhet. Målet er å infisere enhetene deres med skadevare, melder Bleepingcomputer.
Ifølge nettstedet er kampanjen linket til hackergruppen Lazarus, som er sponset av Nord-Korea.
![image: Tolv departementer utsatt for dataangrep](https://www.kode24.no/images/79951909.jpg?imageId=79951909&x=0&y=20.320855614973&cropw=100&croph=52.406417112299&width=1024&height=615&compression=80)
Tolv departementer utsatt for dataangrep
Laster ned skadevare
Ifølge Bleepingcomputer kompromitterer Lazarus-gruppen legitime kontoer eller skaper falske brukere, som later som de er utviklere eller rekrutterere på GitHub og sosiale medier.
Disse brukerne blir brukt til å få kontakt med utviklere. Etter å ha etablert tillit inviterer hackerne ofrene til å samarbeide på et prosjekt. I tillegg til å klone et GitHub-repo om mediespillere og verktøy for å handle med kryptovaluta.
Men disse prosjektere bruker ondsinnede NPM-avhengigheter som i virkeligheten er skadevare-nedlastere som kobler seg opp til nettsider for å laste ned "payloads" som kjører på den infiserte maskinen.
Bleepingcomputer skriver at GitHub har suspendert alle NPM- og GitHub-kontoene som er koblet til kampanjen, og har publisert en liste over indikatorer av domenene, GitHub-kontoene og NPM-pakkene knytta til kampanjen.
![image: Google skrur av nettet for å stanse cyberangrep](https://www.kode24.no/images/79921676.jpg?imageId=79921676&x=0&y=14.438502673797&cropw=100&croph=52.406417112299&width=512&height=308&compression=80)