来自朝鲜的 Lazarus 组织使用恶意 npm 包窃取加密货币和开发者数据，包括来自 Solana 和 Exodus 钱包的信息

来自朝鲜的 Lazarus 小组使用恶意的 npm 包来窃取数据。六个包（如 is-buffer-validator 和 auth-validator）已被下载超过 300 次，并采用了一种称为 typesquatting 的技术。这些软件包针对来自 Solana 和 Exodus 加密货币钱包的凭据和信息，以及来自 Chrome、Brave 和 Firefox 浏览器的数据。受感染的数据被发送到 C2 服务器。Lazarus 此前曾进行过类似的攻击，包括 Bybit 黑客攻击，导致 14.6 亿美元的盗窃。