朝鲜黑客Lazarus新一批JavaScript恶意软件包窃取加密货币曝光

微想AI 快讯

近日,网络安全领域再传警讯。据Decrypt权威报道,知名网络安全研究团队Socket在最新一轮攻击分析中发现,臭名昭著的朝鲜黑客组织Lazarus正通过六个全新打造的恶意npm软件包展开攻击活动。这些恶意软件包的主要目的是在用户设备中植入后门程序,从而窃取用户的敏感凭证信息。更令人担忧的是,这些恶意软件还具备强大的加密货币数据窃取功能,能够精准提取Solana和Exodus等主流加密钱包中的关键敏感数据。

此次攻击呈现出高度针对性,主要瞄准了Google Chrome、Brave和Firefox等主流浏览器的文件系统,以及macOS系统的钥匙串数据存储。攻击者通过精心设计的诱导策略,专门针对软件开发者群体,试图让他们在不知情的情况下安装这些恶意软件包。

据悉,此次被发现的六个恶意软件包具体包括:is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency和auth-validator。这些恶意软件包采用了”typosquatting”(拼写错误诱导)的技术手段,利用开发者输入错误软件名称的可能性进行诱骗安装。值得注意的是,APT组织为其中五个软件包创建了GitHub仓库,并伪装成合法的开源项目进行维护,进一步增加了恶意代码被开发者误用的风险。据统计,这些恶意软件包已被下载超过330次。

面对这一严峻网络安全形势,Socket研究团队已迅速采取行动,已正式请求删除这些恶意软件包,并已向GitHub平台报告了相关的恶意软件仓库和用户账户。

Lazarus作为朝鲜黑客组织的代名词,近年来在网络安全领域持续制造震动。该组织与多起重大黑客攻击事件有着千丝万缕的联系,包括近期震惊行业的14亿美元Bybit黑客攻击、4100万美元的Stake黑客攻击,以及2700万美元的CoinEx黑客攻击等。这些事件不仅给受害者造成了巨大的经济损失,也再次敲响了全球网络安全安全的警钟。

本文网址:http://www.idea2003.cn/kuai/1175.html

(0)
微想AI微想AI
0
上一篇 2025年3月13日 am7:13
下一篇 2025年3月13日 am7:13

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入