Группа Lazarus из Северной Кореи использует вредоносные npm-пакеты для кражи данных пользователей криптовалют и разработчиков, включая информацию о кошельках Solana и Exodus

Группа Lazarus из Северной Кореи использует вредоносные npm-пакеты для кражи данных. Шесть пакетов, таких как is-buffer-validator и auth-validator, были загружены более 300 раз и использовали технику тайпсквоттинга. Эти пакеты нацелены на учетные данные и информацию из криптовалютных кошельков Solana и Exodus, а также данные браузеров Chrome, Brave и Firefox. Зараженные данные отправляются на сервер C2. Lazarus ранее проводила аналогичные атаки, включая взлом Bybit, в результате которого было украдено $1,46 млрд.