Lazarus-Gruppe platziert sechs bösartige Pakete im npm-Repository
Die Lazarus-Gruppe, eine mit Nordkorea in Verbindung gebrachte Hacker-Gruppe, hat sechs bösartige npm-Pakete mit der BeaverTail-Malware platziert. Diese Pakete, über 330 Mal heruntergeladen, imitieren legitime Bibliotheken, indem sie Typosquatting verwenden, um Entwickler zu täuschen. Die Malware installiert Backdoors, stiehlt Anmeldeinformationen und zielt auf Kryptowährungs-Wallets (Solana und Exodus) ab. Fünf der bösartigen Pakete hatten sogar zugehörige GitHub-Repositories, was ihre Legitimität verstärkt. Ein Paket, 'is-buffer-validator', spiegelt ein legitimes Paket direkt wider, was das Wissen der Lazarus-Gruppe über frühere Untersuchungen unterstreicht. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Software-Supply-Chain-Angriffe und die Raffinesse der Taktiken von Lazarus, insbesondere nach ihrem jüngsten rekordverdächtigen Diebstahl von 1,46 Milliarden Dollar an Kryptowährungen.