گروه لازاروس کره شمالی شش بسته مخرب را در npm جاسازی کرده که توسعهدهندگان و کاربران ارزهای دیجیتال را هدف قرار میدهد.
طبق تحقیقات تیم Socket، این بستهها که بیش از ۳۰۰ بار دانلود شدهاند، برای سرقت اطلاعات ورود، نصب درب پشتی و استخراج دادههای حساس از کیفپولهای مرتبط با سولانا یا اکسودوس طراحی شدهاند.
این بدافزار به طور خاص پروفایلهای مرورگر را هدف قرار داده و فایلها را از کروم، بریو و فایرفاکس اسکن میکند. بستههای شناسایی شده با استفاده از حملات تایپو-اسکواتینگ، توسعهدهندگان را فریب میدهند.
لازاروس قبلاً از حملات زنجیره تأمین از طریق npm، گیتهاب و PyPI برای نفوذ به شبکهها استفاده کرده است. این گروه اخیراً در سرقت ۱.۵ میلیارد دلاری از صرافی Bybit دست داشته است.
کارشناسان امنیت سایبری تأکید میکنند که تاکتیکهای این گروه با کمپینهای قبلی آنها مطابقت دارد.
