«Черные хакеры из Северной Кореи внедряют вредоносное ПО для кражи криптовалюты в JavaScript пакеты»

• Согласно сообщению ChainCatcher, исследовательская группа Socket обнаружила связь между корейской хакерской организацией Lazarus и шестью новыми вредоносными пакетами npm, которые пытаются установить бэкдоры для кражи учетных данных пользователей.
• Эти вредоносные программы также могут извлекать данные о криптовалютах и красть чувствительную информацию из криптокошельков Solana и Exodus. Атака в основном направлена на файлы браузеров Google Chrome, Brave и Firefox, а также на данные macOS Keychain, специально с целью обмануть разработчиков и заставить их нечаянно устанавливать эти вредоносные пакеты.
• Шесть обнаруженных вредоносных пакетов включают: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency и auth-validator. Они используют «typosquatting» (использование ошибок в написании) для обмана разработчиков при установке. APT-организация создала и поддерживала репозитории GitHub для пяти из этих пакетов, прикидываясь законными открытыми проектами, увеличивая риск использования вредоносного кода разработчиками. Эти пакеты были скачаны более 330 раз. На данный момент команда Socket запросила удаление этих пакетов и сообщила о соответствующих репозиториях GitHub и учетных записях пользователей.
• Lazarus — известная корейская хакерская группа, связанная с недавними хакерскими атаками на сумму 14 миллиардов долларов в Bybit, 41 миллион долларов в Stake, 27 миллионов долларов в CoinEx, а также множеством других атак в криптовалютной отрасли.

Сообщение «Черные хакеры из Северной Кореи внедряют вредоносное ПО для кражи криптовалюты в JavaScript пакеты» появились сначала на КриптоВики.