朝鲜黑客组织Lazarus植入加密货币窃取恶意软件

$ETH 朝鲜黑客组织Lazarus在新一批JavaScript软
件包中植入窃取加密货币的恶意软件
Socket研究团队在一场新的攻击中发现，朝鲜黑客
组织Lazarus与六个新的恶意npm软件包有关，这
些软件包试图部署后门以窃取用户凭证。此外，这
些恶意软件还能提取加密货币数据，窃取Solana
和Exodus加密钱包中的敏感信息。攻击主要针对
Google Chrome、Brave和Firefox浏览器的文件以
及macoS的钥匙串数据，专门诱骗开发者无意中安
装这些恶意软件包。
此次发现的六个恶意软件包包括：
is-buffer-validator、yoojale-validator、
event-handle-package、array-empty-validator
react-event-dependency和auth-validator。它们通
过“typosquatting”(利用拼写错误的名称)诱骗开
发者安装。APT组织为其中五个软件包创建并维护
了GitHub仓库，伪装成合法开源项目，增加了恶意
代码被开发者使用的风险。这些软件包已被下载超
过330次。 前，Socket团队已请求删除这些软件
包，并报告了相关的GitHub仓库和用户账户。
Lazarus是臭名昭著的朝鲜黑客组织，与最近的14
亿美元Bybit黑客攻击、4100万美元的Stake黑客攻
击、2700万美元的CoinEx黑客攻击以及加密行业
中无数其他攻击有关。(PANews)