مجموعة لازاروس تزرع ست حزم ضارة في سجل npm
2025-03-15
زرعت مجموعة لازاروس، وهي مجموعة قرصنة مرتبطة بكوريا الشمالية، ست حزم npm ضارة تحتوي على برنامج BeaverTail الخبيث. تم تنزيل هذه الحزم أكثر من 330 مرة، وهي تحاكي المكتبات الشرعية باستخدام تقنية typosquatting لخداع المطورين. يقوم البرنامج الخبيث بتثبيت أبواب خلفية، وسرقة بيانات الاعتماد، ويستهدف محافظ العملات المشفرة (Solana و Exodus). كان لدى خمسة من الحزم الضارة مستودعات GitHub مصاحبة، مما يعزز شرعيتهم. تحاكي إحدى الحزم، 'is-buffer-validator'، حزمة شرعية مباشرة، مما يبرز معرفة مجموعة لازاروس بالبحوث السابقة. يبرز هذا الحادث التهديد المستمر لهجمات سلسلة توريد البرمجيات، ومدى تطوّر أساليب مجموعة لازاروس، خاصة بعد سرقتها الأخيرة القياسية البالغة 1.46 مليار دولار من العملات المشفرة.
التكنولوجيا