Lazarus-gruppen fra Nordkorea bruger ondsindede npm-pakker til at stjæle data. Seks pakker, såsom is-buffer-validator og auth-validator, er blevet downloadet mere end 300 gange og anvendte en teknik kaldet typesquatting. Disse pakker er rettet mod legitimationsoplysninger og oplysninger fra Solana og Exodus cryptocurrency-tegnebøger samt data fra Chrome-, Brave- og Firefox-browsere. De inficerede data sendes til en C2-server. Lazarus har tidligere udført lignende angreb, herunder Bybit-hacket, som resulterede i tyveri af 1,46 milliarder dollars.
12.03.2025 11.06.00 (GMT+1)
Lazarus-gruppen fra Nordkorea bruger ondsindede npm-pakker til at stjæle kryptovaluta og udviklerdata, herunder oplysninger fra Solana- og Exodus-tegnebøger
19
Samlede visninger på alle sprog
Share: 100
x3
Dette materiale er udarbejdet af Khachatur Davtyan, udviklet og oversat af kunstig intelligens.