BTC $61,952.07 -3.42%
ETH $1,763.71 -3.13%
BNB $564.17 -2.57%
XRP $1.06 -3.62%
SOL $74.78 -3.57%
TRX $0.3256 -1.75%
DOGE $0.0713 -3.09%
ADA $0.1573 -4.21%
BCH $235.57 -4.24%
LINK $7.84 -2.61%
HYPE $63.73 -6.54%
AAVE $94.23 -3.92%
SUI $0.7167 -2.99%
XLM $0.1813 -4.66%
ZEC $509.22 -6.23%
BTC $61,952.07 -3.42%
ETH $1,763.71 -3.13%
BNB $564.17 -2.57%
XRP $1.06 -3.62%
SOL $74.78 -3.57%
TRX $0.3256 -1.75%
DOGE $0.0713 -3.09%
ADA $0.1573 -4.21%
BCH $235.57 -4.24%
LINK $7.84 -2.61%
HYPE $63.73 -6.54%
AAVE $94.23 -3.92%
SUI $0.7167 -2.99%
XLM $0.1813 -4.66%
ZEC $509.22 -6.23%

朝鲜黑客组织 Lazarus 在新一批 JavaScript 软件包中植入窃取加密货币的恶意软件

2025-03-12 23:52:09
收藏

ChainCatcher 消息,据 Decrypt 报道,Socket 研究团队在一场新的攻击中发现,朝鲜黑客组织 Lazarus 与六个新的恶意 npm 软件包有关,这些软件包试图部署后门以窃取用户凭证。

此外,这些恶意软件还能提取加密货币数据,窃取 Solana 和 Exodus 加密钱包中的敏感信息。攻击主要针对 Google Chrome、Brave 和 Firefox 浏览器的文件以及 macOS 的钥匙串数据,专门诱骗开发者无意中安装这些恶意软件包。

此次发现的六个恶意软件包包括:is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator。它们通过“typosquatting”(利用拼写错误的名称)诱骗开发者安装。APT 组织为其中五个软件包创建并维护了 GitHub 仓库,伪装成合法开源项目,增加了恶意代码被开发者使用的风险。这些软件包已被下载超过 330 次。目前,Socket 团队已请求删除这些软件包,并报告了相关的 GitHub 仓库和用户账户。

Lazarus 是臭名昭著的朝鲜黑客组织,与最近的 14 亿美元 Bybit 黑客攻击、4100 万美元的 Stake 黑客攻击、2700 万美元的 CoinEx 黑客攻击以及加密行业中无数其他攻击有关。

app_icon
ChainCatcher 与创新者共建Web3世界