Розробники та фахівці з безпеки забили на сполох: північнокорейські хакери, які спонсоруються державою, використовують відкриті платформи (open-source platforms), як-от npm, GitHub та Vercel, для поширення нової версії свого шкідливого програмного забезпечення — OtterCookie. Ця кампанія є продовженням атак на ланцюг постачання програмного забезпечення, де шкідливий код впроваджується у легітимні або троянізовані пакети, які потім завантажуються нічого не підозрюючими розробниками.

OtterCookie — це потужний інфостілер, розроблений для викрадення критично важливих даних, облікових даних та секретів із робочих середовищ розробників. Експлуатація популярних платформ на кшталт npm дозволяє хакерам отримати доступ до корпоративних мереж та кодів багатьох цільових компаній. Розробникам настійно рекомендується використовувати інструменти перевірки ланцюга постачання (Supply Chain Security), такі як npm audit, та бути вкрай обережними при додаванні нових або невідомих залежностей до своїх проєктів. Цей інцидент доводить, що загроза від держав-спонсорів кібератак на основи розробки продовжує зростати.