Групата Lazarus от Северна Корея използва злонамерени npm пакети, за да открадне данни. Шест пакета, като is-buffer-validator и auth-validator, са изтеглени повече от 300 пъти и използват техника, наречена typesquatting. Тези пакети са насочени към идентификационни данни и информация от портфейли за криптовалута Solana и Exodus, както и данни от браузъри Chrome, Brave и Firefox. Заразените данни се изпращат до C2 сървър. Lazarus и преди е провеждал подобни атаки, включително хакването на Bybit, което доведе до кражбата на 1,46 милиарда долара.
12.03.2025 г. 11:06:00 ч. (GMT+1)
Групата Lazarus от Северна Корея използва злонамерени npm пакети, за да открадне криптовалута и данни за разработчици, включително информация от портфейли Solana и Exodus
20
Общ брой прегледи на всички езици
Share: 100
x3
Този материал е подготвен от Хачатур Давтян, разработен и преведен с помощта на изкуствен интелект.