Хакери, афілійовані з північнокорейською групою Lazarus, випустили на GitHub шість шкідливих пакетів npm, які, серед іншого, здатні витягувати ключі з гаманців криптовалюти, повідомили експерти Socket.
Експерти вказують, що зловмисники намагалися замаскувати шкідливий код під популярні бібліотеки, які часто завантажуються з платформи. Хакери очікують, що розробники будуть використовувати скомпрометовані файли, таким чином інтегруючи шкідливий код у свої програми. Вони створили спеціальні сховища для п’яти пакетів, щоб надати законності схемі.
Socket підкреслив, що код може отримувати інформацію про криптовалюту, включаючи конфіденційні дані з гаманців Solana та Exodus. Цільовою метою атаки є файли в Google Chrome, Brave і Firefox, а також дані, що зберігаються в Keychain на macOS.
«Важко визначити, чи ця атака безпосередньо пов’язана з Lazarus чи просто імітатором. Тим не менш, тактика, техніка та процедури (TTP), які спостерігаються в цій атаці npm, тісно пов’язані з відомою діяльністю Lazarus, яка була ретельно задокументована дослідниками з Unit42, eSentire, DataDog, Phylum та інших з 2022 року», – зазначив Socket.
Шкідливі файли були завантажені більше 330 разів. Експерти закликають видалити ці шкідливі сховища.
Нагадуємо, що Bybit закликав ParaSwap DAO повернути 44,67 wETH (~100 000 доларів), які були накопичені з комісії за транзакції, пов’язані з Lazarus.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…