Grupo Lazarus coloca seis paquetes maliciosos en el registro npm
El Grupo Lazarus, un grupo de hackers vinculado a Corea del Norte, ha colocado seis paquetes npm maliciosos que contienen el malware BeaverTail. Estos paquetes, descargados más de 330 veces, imitan bibliotecas legítimas utilizando la técnica de typosquatting para engañar a los desarrolladores. El malware instala puertas traseras, roba credenciales y se dirige a carteras de criptomonedas (Solana y Exodus). Cinco de los paquetes maliciosos incluso tenían repositorios de GitHub asociados, reforzando su legitimidad. Un paquete, 'is-buffer-validator', refleja directamente un paquete legítimo, lo que destaca el conocimiento del Lazarus sobre investigaciones anteriores. Este incidente pone de manifiesto la amenaza continua de los ataques a la cadena de suministro de software y la sofisticación de las tácticas de Lazarus, especialmente después de su reciente robo de criptomonedas de 1.460 millones de dólares, un récord histórico.