North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT

**Zusammenfassung:** Nordkoreanische Hacker haben 26 schädliche Pakete im npm-Registry veröffentlicht, die sich als Entwicklertools tarnen und Teil der "Contagious Interview"-Kampagne sind. Die Pakete enthalten eine Fernzugriffs-Schadsoftware (RAT), die ihre Command-and-Control-Server über scheinbar harmlose Pastebin-Inhalte ermittelt. Betroffen sind Entwickler, die diese vermeintlichen Tools aus dem npm-Repository herunterladen und installieren. Entwickler sollten npm-Pakete vor der Installation sorgfältig prüfen und nur vertrauenswürdige Quellen verwenden.