WEEX 唯客博客, PANews 3月12日消息,根據Decrypt報道,Socket研究團隊在一場新的攻擊中發現,朝鮮黑客組織Lazarus與六個新的惡意npm軟體包有關,這些軟體包試圖部署後門以竊取用戶憑證。此外,這些惡意軟體還能提取加密貨幣數據,竊取Solana和Exodus加密錢包中的敏感資訊。攻擊主要針對Google Chrome、Brave和Firefox瀏覽器的文件以及macOS的鑰匙串數據,專門誘騙開發者無意中安裝這些惡意軟體包。 這次發現的六個惡意軟體包包括:is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency和auth-validator。它們透過「typosquatting」(利用拼字錯誤的名稱)誘騙開發者安裝。 APT組織為其中五個軟體包創建並維護了GitHub倉庫,偽裝成合法開源項目,增加了惡意程式碼被開發者使用的風險。這些軟體包已被下載超過330次。目前,Socket團隊已要求刪除這些軟體包,並報告了相關的GitHub倉庫和使用者帳戶。 Lazarus是個臭名昭著的北韓駭客組織,與最近的14億美元Bybit駭客攻擊、4100萬美元的Stake駭客攻擊、2700萬美元的CoinEx駭客攻擊以及加密產業中無數其他攻擊有關。 WEEX交易所官網:https://www.weex.com
