Северокорейская хакерская группа Lazarus развернула атаку на разработчиков программного обеспечения.
На этот раз объектом их интереса стал репозиторий npm — ключевой инструмент для миллионов разработчиков по всему миру.
Исследователи кибербезопасности выявили шесть поддельных пакетов, которые уже были загружены более 300 раз. Эти пакеты, замаскированные под легитимные библиотеки, содержат вредоносный код, способный красть данные, включая учетные записи, криптовалютные активы, а также устанавливать бэкдоры для долгосрочного контроля над системами.
Вредоносное ПО, встроенное в эти пакеты, выполняет широкий спектр задач:
- Сбор системной информации, включая данные о хосте и структуре каталогов.
- Кража учетных данных из браузеров.
- Поиск и кража криптовалютных кошельков, таких как Solana и Exodus.
- Установка бэкдоров, включая InvisibleFerret, для постоянного доступа к системам.
Все эти действия соответствуют известным стратегиям Северной Кореи, направленным на финансовую киберпреступность.
Около минуты
13 марта 2025