उत्तर कोरिया का लाजर समूह क्रिप्टोक्यूरेंसी और डेवलपर डेटा चोरी करने के लिए दुर्भावनापूर्ण एनपीएम पैकेज का उपयोग करता है, जिसमें सोलाना और एक्सोडस वॉलेट की जानकारी शामिल है

उत्तर कोरिया का लाजर समूह डेटा चोरी करने के लिए दुर्भावनापूर्ण npm पैकेज का उपयोग करता है। छह पैकेज, जैसे कि is-buffer-validator और auth-validator, को 300 से अधिक बार डाउनलोड किया गया है और टाइपक्वाटिंग नामक एक तकनीक को नियोजित किया गया है। ये पैकेज सोलाना और एक्सोडस क्रिप्टोक्यूरेंसी वॉलेट के क्रेडेंशियल्स और जानकारी के साथ-साथ क्रोम, ब्रेव और फ़ायरफ़ॉक्स ब्राउज़र के डेटा को लक्षित करते हैं। संक्रमित डेटा C2 सर्वर पर भेजा जाता है। लाजर ने पहले भी इसी तरह के हमले किए हैं, जिसमें बायबिट हैक भी शामिल है, जिसके परिणामस्वरूप 1.46 बिलियन डॉलर की चोरी हुई थी।