朝鲜黑客组织 Lazarus 通过恶意 npm 包发动攻击，窃取加密钱包和浏览器数据_热点

朝鲜黑客组织 Lazarus 通过恶意 npm 包发动攻击，窃取加密钱包和浏览器数据

创始人

2025-03-13 00:26:40

Socket 研究团队发现，朝鲜黑客组织 Lazarus 关联六个恶意 npm 软件包，试图部署后门窃取用户凭证和加密钱包数据，特别针对 Solana 和 Exodus 钱包。攻击目标包括 Google Chrome、Brave、Firefox 浏览器文件及 macOS 钥匙串数据，主要影响不知情安装这些软件包的开发人员。六个恶意软件包分别是 is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator，攻击者利用域名抢注和拼写错误诱骗开发者安装，其中五个软件包还被伪装成 GitHub 开源项目，提高感染风险。目前这些恶意软件包已被下载超过 330 次。（Decrypt）

（转自：吴说）

上一篇：光大银行天津分行行长断崖式降职？

下一篇：俄高层消息人士：“普京很难同意”

朝鲜黑客组织 Lazarus 通过恶意 npm 包发动攻击，窃取加密钱包和浏览器数据

相关内容

热门资讯