Lazarus-gruppen från Nordkorea använder skadliga npm-paket för att stjäla data. Sex paket, såsom is-buffer-validator och auth-validator, har laddats ner mer än 300 gånger och använt en teknik som kallas typesquatting. Dessa paket riktar sig mot referenser och information från Solana och Exodus kryptovalutaplånböcker, samt data från webbläsarna Chrome, Brave och Firefox. Infekterade data skickas till en C2-server. Lazarus har tidigare genomfört liknande attacker, bland annat Bybit-hacket, som resulterade i en stöld av 1,46 miljarder dollar.
2025-03-12 11:06:00 (GMT+1)
Lazarus-gruppen från Nordkorea använder skadliga npm-paket för att stjäla kryptovaluta och utvecklardata, inklusive information från Solana- och Exodus-plånböcker
19
Totala visningar på alla språk
Share: 100
x3
Detta material har förberetts av Khachatur Davtyan, utvecklats och översatts av artificiell intelligens.