Die Lazarus-Gruppe aus Nordkorea verwendet bösartige npm-Pakete, um Daten zu stehlen. Sechs Pakete, wie z.B. is-buffer-validator und auth-validator, wurden mehr als 300 Mal heruntergeladen und verwendeten eine Technik namens typesquatting. Diese Pakete zielen auf Anmeldeinformationen und Informationen aus Solana- und Exodus-Kryptowährungs-Wallets sowie auf Daten aus den Browsern Chrome, Brave und Firefox ab. Die infizierten Daten werden an einen C2-Server gesendet. Lazarus hat bereits ähnliche Angriffe durchgeführt, darunter den Bybit-Hack, der zum Diebstahl von 1,46 Milliarden US-Dollar führte.
12.03.2025 11:06:00 (GMT+1)
Die Lazarus-Gruppe aus Nordkorea verwendet bösartige npm-Pakete, um Kryptowährung und Entwicklerdaten zu stehlen, einschließlich Informationen aus Solana- und Exodus-Wallets
19
Gesamtansichten in allen Sprachen
Share: 100
x3
Dieses Material wurde von Khachatur Davtyan vorbereitet, entwickelt und von künstlicher Intelligenz übersetzt.