Северокорейская хакерская группа Lazarus организовала атаку через заражённые пакеты npm, предназначенные для платформы Node.js. Их целью стало похищение данных разработчиков и криптовалютных инвесторов. Эксперты по кибербезопасности из компании Socket Security выявили, что злоумышленники разместили вредоносные npm-библиотеки на GitHub, выдавая их за легитимные инструменты. Эти пакеты загрузили более 330 раз. Зловредный код был специально разработан для кражи конфиденциальных данных из криптокошельков Solana и Exodus. Он сканирует файлы пользователей в браузерах Chrome, Brave и Firefox, а также извлекает информацию из связки ключей в macOS. После сбора данные отправляются на удалённый сервер управления (C2) по адресу hxxp://172.86.84[.]38:1224/uploads, что согласуется с известной тактикой Lazarus … Читать далее Северокорейская хакерская группа Lazarus организовала атаку на пользователей Solana и Exodus