El grupo Lazarus de Corea del Norte utiliza paquetes npm maliciosos para robar datos de criptomonedas y desarrolladores, incluyendo información de los monederos Solana y Exodus

El grupo Lazarus de Corea del Norte utiliza paquetes npm maliciosos para robar datos. Seis paquetes, como is-buffer-validator y auth-validator, se han descargado más de 300 veces y emplearon una técnica llamada typesquatting. Estos paquetes están dirigidos a credenciales e información de los monederos Solana y Exodus, así como datos de los navegadores Chrome, Brave y Firefox. Los datos infectados se envían a un servidor C2. Lazarus ha llevado a cabo ataques similares anteriormente, incluido el hackeo de Bybit, que resultó en el robo de $1.46 mil millones.