Kelompok Lazarus dari Korea Utara menggunakan paket npm berbahaya untuk mencuri cryptocurrency dan data pengembang, termasuk informasi dari dompet Solana dan Exodus

Kelompok Lazarus dari Korea Utara menggunakan paket npm berbahaya untuk mencuri data. Enam paket, seperti is-buffer-validator dan auth-validator, telah diunduh lebih dari 300 kali dan menggunakan teknik yang disebut typesquatting. Paket-paket ini menargetkan kredensial dan informasi dari dompet mata uang kripto Solana dan Exodus, serta data dari browser Chrome, Brave, dan Firefox. Data yang terinfeksi dikirim ke server C2. Lazarus sebelumnya telah melakukan serangan serupa, termasuk peretasan Bybit, yang mengakibatkan pencurian $ 1,46 miliar.