Pohjoiskorealainen Lazarus-ryhmä käyttää haitallisia npm-paketteja varastaakseen kryptovaluuttoja ja kehittäjätietoja, mukaan lukien tiedot Solana- ja Exodus-lompakoista

Pohjoiskorealainen Lazarus-ryhmä käyttää haitallisia npm-paketteja tietojen varastamiseen. Kuusi pakettia, kuten is-buffer-validator ja auth-validator, on ladattu yli 300 kertaa, ja niissä on käytetty tekniikkaa nimeltä typesquatting. Nämä paketit kohdistuvat Solana- ja Exodus-kryptovaluuttalompakoiden tunnistetietoihin ja tietoihin sekä Chrome-, Brave- ja Firefox-selainten tietoihin. Tartunnan saaneet tiedot lähetetään C2-palvelimelle. Lazarus on aiemmin tehnyt vastaavia hyökkäyksiä, mukaan lukien Bybit-hakkerointi, joka johti 1,46 miljardin dollarin varkauteen.