Северокорейские хакеры Lazarus атакуют пользователей криптовалют через вредоносные npm-пакеты

⏺ Северокорейские хакеры атакуют GitHub Группировка Lazarus заразила сотни пользователей через шесть вредоносных npm-пакетов Node Package Manager , скачанных 330 раз. Код крадет логины, API-ключи, данные криптокошельков Solana, Exodus и устанавливает бэкдоры. Пакеты до сих пор доступны на GitHub. КриптоКодер. Подписаться

‍ Северокорейские хакеры из Lazarus атакуют GitHub Недавно они поимели Bybit, сейчас группировка заразила сотни пользователей через шесть вредоносных npm-пакетов Node Package Manager , скачанных 330 раз. Они крадут логины, API-ключи, данные криптокошельков и устанавливают бэкдоры. Коммунизм разошелся по полной.

Злоумышленники из северокорейской хакерской группы Lazarus опубликовали на платформе GitHub шесть зараженных npm-пакетов, способных в том числе красть ключи от криптокошельков.

Lazarus атаковали GitHub через зараженные npm-пакеты Хакеры разместили шесть вредоносных библиотек, похищающих ключи от криптокошельков Solana и Exodus. Атака нацелена на Chrome, Brave, Firefox и Keychain в macOS. Специалисты Socket подтвердили связь с Lazarus, выявив более 330 загрузок зараженных файлов. Подробнее: cryptol.info/Github #Hack Cryptol

Аналитики обнаружили 6 новых вредоносных пакетов, созданных хакерской группой Lazarus — они крадут учетные данные, извлекают данные о криптовалютах и устанавливают бэкдоры. Атака затронула экосистему NPM — крупнейший репозиторий JavaScript-библиотек. Также вредоносное ПО атакует криптокошельки Solana и Exodus, а кроме того, файлы браузеров Google Chrome, Brave и Firefox, включая keychain в macOS. В зоне риска находятся разработчики, которые могут случайно установить зараженные пакеты.

#Новости Хакерская группа Lazarus запускает новую волну атак Аналитики обнаружили 6 новых вредоносных пакетов, созданных хакерской группой Lazarus, которые крадут учетные данные, извлекают информацию о криптовалютах и устанавливают бэкдоры. Эти атаки затронули экосистему NPM — крупнейший репозиторий JavaScript-библиотек. Вредоносное ПО также атакует криптокошельки Solana и Exodus, а также файлы браузеров Google Chrome, Brave и Firefox, включая keychain на macOS. Разработчики, особенно в криптоиндустрии, находятся в зоне риска, так как они могут случайно установить зараженные пакеты. Как думаете, что нужно делать для защиты от таких атак? Crypto Chat Exchange ADS

Хакеры Lazarus вновь взялись за кражу крипты Представители Lazarus, одной из северокорейских хакерских групп, опубликовали на GitHub шесть npm-пакетов, которые могут быть заражены. Эти пакеты способны, в том числе, похищать ключи от криптокошельков. Злоумышленники попытались замаскировать вредоносный код под популярные библиотеки, которые часто скачиваются с платформы. Эксперты из Socket обратили внимание на то, что код может собирать информацию о криптовалютах, включая конфиденциальные данные кошельков Solana и Exodus. Атака направлена на файлы Google Chrome, Brave и Firefox, а также на данные из хранилища Keychain в macOS. «Сложно определить, связана ли эта атака с Lazarus или подражателем. Однако тактика, методы и процедуры TTP , наблюдаемые в этой npm-атаке, тесно связаны с известными операциями Lazarus, подробно задокументированными исследователями из Unit42, eSentire, DataDog, Phylum и другими с 2022 года», — написал аналитик данных об угрозах в Socket Кирилл Бойченко.

‼ Хакеры Lazarus нацелились на кошельки Solana и Exodus Согласно данным Socket Research Team, северокорейская группа Lazarus разместила шесть вредоносных пакетов npm, нацеленных на разработчиков и пользователей криптовалюты. ПО специально нацелено на профили браузеров, сканируя файлы из Chrome, Brave и Firefox, а также данные связки ключей на macOS. Вредоносные пакеты были загружены более 300 раз и нацелены на криптовалютные кошельки, связанные с Solana или Exodus.

Северокорейские хакеры Lazarus заразили сотни разрабов через npm-пакеты! Исследователи Socket обнаружили на GitHub и в Python Package Index, внедрение вредоносных пакетов в реестры ПО, такие как npm Node Package Manager , которые используются миллионами разрабов. На этот раз в npm подсунули шесть заражённых пакетов, которые успели скачать более 330 разработчиков по всему миру. Пакеты содержат вредоносный код, который пиздит ваши данные, куки, токены и ключи от криптокошельков. — Устанавливает скрытые бэкдоры, открывая доступ прямо в ваш проект. Все шесть пакетов используют тайпсквоттинг, чтобы наебать разрабов, дабы они выполнили случайную установку: 1 is-buffer-validator – вредонос для кражи учетных данных, имитирующий библиотеку is-buffer. 2 yoojae-validator – поддельная библиотека проверки, для извлечения конфиденциальных данных из зараженных систем. 3 event-handle-package – замаскирован под инструмент обработки событий, но использует бэкдор для удаленного доступа. 4 array-empty-validator – пакет, предназначенный для сбора учетных данных системы и браузера. 5 react-event-dependency – маскируется под React, но запускает вредонос для компрометации сред разработки. 6 auth-validator – имитирует инструменты проверки подлинности для кражи учетных данных и ключей API. Хакеры Lazarus любят Битки не меньше чем Ким Чен Ына. Так, что будьте внимательны, господа кодеры!

#Новости Хакерская группа Lazarus запускает новую волну атак Аналитики обнаружили 6 новых вредоносных пакетов, созданных хакерской группой Lazarus, которые крадут учетные данные, извлекают информацию о криптовалютах и устанавливают бэкдоры. Эти атаки затронули экосистему NPM — крупнейший репозиторий JavaScript-библиотек. Вредоносное ПО также атакует криптокошельки Solana и Exodus, а также файлы браузеров Google Chrome, Brave и Firefox, включая keychain на macOS. Разработчики, особенно в криптоиндустрии, находятся в зоне риска, так как они могут случайно установить зараженные пакеты. Как думаете, что нужно делать для защиты от таких атак? Crypto Chat Exchange ADS