來自朝鮮的 Lazarus 組織使用惡意 npm 包竊取加密貨幣和開發者數據，包括來自 Solana 和 Exodus 錢包的資訊

來自朝鮮的 Lazarus 小組使用惡意的 npm 包來竊取數據。六個包（如 is-buffer-validator 和 auth-validator）已被下載超過 300 次，並採用了一種稱為 typesquatting 的技術。這些軟體包針對來自 Solana 和 Exodus 加密貨幣錢包的憑據和資訊，以及來自 Chrome、Brave 和 Firefox 瀏覽器的數據。受感染的數據被發送到 C2 伺服器。Lazarus 此前曾進行過類似的攻擊，包括 Bybit 駭客攻擊，導致 14.6 億美元的盜竊。