In a new attack, North Korea's Lazarus group has been linked to six fresh malicious npm packages.

Discovered by The Socket Research Team, the latest attack tries to deploy backdoors to steal credentials.

Lazarus is the infamous North Korean hacker group that's been linked to the recent $1.4 billion Bybit hack,  $41 million hack of crypto casino股份，以及2700万美元的加密交易所销售和加密货币行业中的无数其他人。

该小组最初与2024年7月的印度加密货币交易所Wazirx最初与2.35亿美元的黑客交流有关。但上个月，该小组在上个月。利用。

与拉撒路相关的新一轮恶意软件也可以提取加密货币数据，从Solana和Exodus Crypto钱包中窃取敏感数据。该攻击是通过针对Google Chrome，Brave和Firefox浏览器中的文件来实现的，作为就像MACOS上的钥匙扣数据一样，专门针对可能在不知不觉地安装软件包的开发人员。 “但是，在NPM攻击中观察到的策略，技术和程序（TTP）与拉撒路的已知操作紧密一致，自2022年以来，由Unit42，Esentire，Datadog，Phylum等的研究人员广泛记录了自2022年以来的研究人员。事件处理式包装，阵列空validator，react-event依赖性和auth-validator。这些工作通过使用拼写错误的名称使用打字机来欺骗开发人员安装它们。

根据Boychenko的说法：“ APT组创建并维护了五个Mali的GitHub存储库巧妙的包装，借用开源合法性的出现，并增加了将有害代码整合到开发人员工作流程中的可能性。随着Bybit Exchange Heist在以太坊中的损失约为14亿美元。网络安全专家指出，多阶段有效载荷可维持长期访问。”

詹姆斯·鲁宾（James Rubin功能，播客，视频等。