Хакеры из таинственной группы Lazarus, которая, по слухам, связана с Северной Кореей, вновь привлекли внимание мирового сообщества своей дерзкой атакой через платформу GitHub. На этот раз они разместили шесть заражённых npm-пакетов, которые могут привести к краже ключей от криптовалютных кошельков. Об этом шокирующем открытии сообщил эксперт компании Socket Кирилл Бойченко.
Специалисты отмечают, что злоумышленники проявили высокий уровень мастерства, скрыв вредоносный код под популярные библиотеки, которые часто скачиваются с GitHub. Они надеялись, что разработчики, не подозревая об опасности, внедрят эти пакеты в свои проекты, превращая их в мини-трояны. Для пяти из шести пакетов были созданы поддельные репозитории, что придавало атаке видимость легитимности.
По словам Бойченко, код, содержащийся в этих пакетах, способен не только извлекать информацию о криптовалютах, но и проникать в самые сокровенные уголки цифрового мира. Он может похищать конфиденциальные данные из кошельков, таких как Solana и Exodus, а также отслеживать действия пользователей в популярных браузерах, включая Google Chrome, Brave и Firefox. Кроме того, код нацелен на хранилище Keychain в macOS, представляя серьёзную угрозу для безопасности пользователей.
Хотя пока неясно, кто именно стоит за этой атакой — сама группа Lazarus или её подражатели, тактика, методы и процедуры, использованные в npm-атаке, вызывают подозрения. Они подозрительно напоминают известные операции, проведённые группой Lazarus, которые уже давно изучаются исследователями из таких организаций, как Unit42, eSentire, DataDog, Phylum и других.
По данным специалистов, заражённые репозитории были загружены более 330 раз. Это свидетельствует о том, что злоумышленники продолжают свою деятельность, и существует риск, что другие разработчики могут случайно внедрить вредоносный код в свои проекты. В связи с этим эксперты призывают к немедленному удалению опасных файлов с GitHub.
Кроме того, ситуация получила новый поворот, когда биржа Bybit потребовала от децентрализованной автономной организации (ДАО) ParaSwap вернуть 44,67 wETH (примерно 100,000 долларов США), которые были получены в виде незаконных комиссий за транзакции. Предполагается, что эти средства связаны с деятельностью группы Lazarus.
Это событие подчёркивает серьёзность угроз, исходящих от киберпреступников, и необходимость усиления мер безопасности в сфере криптовалют. Эксперты отмечают, что атаки, подобные этой, требуют немедленного реагирования со стороны разработчиков и регуляторов, чтобы предотвратить дальнейшие утечки данных и финансовые потери.
наш телеграмм канал : https://t.me/CryptoGid15