Зловмисники з північнокорейської хакерської групи Lazarus виклали на платформі GitHub шість заражених npm-пакетів, які, зокрема, здатні викрадати ключі від криптогаманців. Про це повідомили експерти Socket.
На думку фахівців, зловмисники намагалися представити заражений код як популярні бібліотеки, які часто завантажуються з даної платформи. Хакери сподіваються, що розробники скористаються скомпрометованими файлами та інтегрують шкідливий код у свої продукти. Для п’яти з пакетів були створені спеціальні репозиторії, щоб додати правдоподібності схемі.
У Socket підкреслили, що код може витягувати дані про криптовалюти, зокрема конфіденційну інформацію гаманців Solana та Exodus. Жертвами атаки стають файли Google Chrome, Brave і Firefox, а також дані зі сховища Keychain у macOS.
«Важко визначити, чи пов’язана ця атака з Lazarus або її наслідувачем. Проте тактика, методи та процедури (TTP), які спостерігаються в цій npm-атаці, тісно пов’язані з відомими операціями Lazarus, які були детально задокументовані дослідниками з Unit42, eSentire, DataDog, Phylum та іншими з 2022 року», — зазначили в Socket.
Заражені файли завантажили більше 330 разів. Експерти закликали видалити шкідливі репозиторії.
Нагадаємо, Bybit звернулася до ДАО ParaSwap з проханням повернути 44,67 wETH (~$100 000), отримані в результаті комісій із транзакцій Lazarus.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Смартфоны Google Pixel завоевали любовь пользователей благодаря инновациям, стильному дизайну и…
Законопроєкт «Про віртуальні активи» пройшов через податковий комітет і отримав рекомендацію…
Міська комісія Вілонії (Арканзас, США) одноголосно відхилила пропозицію про створення майнінгового…
SEC разом із представниками засновника Dragonchain Джона Джозефа Руетса та його…
Протягом наступних 10-15 років Ethereum зіштовхнеться з істотною міграцією користувачів. Про…
На ринку біткоїн-опціонів спостерігається перевага колів зі страйками $95 000 на…
Рік 2025 може стати знаковим для інституційного впровадження блокчейн-технологій, а одним…
Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus,…