Le groupe Lazarus de Corée du Nord utilise des paquets npm malveillants pour voler des données de cryptomonnaie et de développeurs, y compris des informations sur les portefeuilles Solana et Exodus

Le groupe Lazarus de Corée du Nord utilise des paquets npm malveillants pour voler des données. Six paquets, tels que is-buffer-validator et auth-validator, ont été téléchargés plus de 300 fois et ont utilisé une technique appelée typesquatting. Ces paquets ciblent les informations d'identification et les informations des portefeuilles Solana et Exodus, ainsi que les données des navigateurs Chrome, Brave et Firefox. Les données infectées sont envoyées à un serveur C2. Lazarus a précédemment mené des attaques similaires, y compris le piratage de Bybit, qui a entraîné le vol de 1,46 milliard de dollars.