Lazarusグループ、npmレジストリに6つの悪意のあるパッケージを仕掛けた
2025-03-15
北朝鮮と関係があるとされるハッキンググループ、Lazarusグループが、BeaverTailマルウェアを含む6つの悪意のあるnpmパッケージを仕掛けました。これらのパッケージは330回以上ダウンロードされており、タイポスクワッティングの手法を用いて正当なライブラリを模倣し、開発者を欺いています。マルウェアはバックドアをインストールし、認証情報と暗号通貨ウォレット(SolanaとExodus)のデータを盗みます。悪意のあるパッケージのうち5つは、GitHubリポジトリも持っていました。特に「is-buffer-validator」というパッケージは、正当なパッケージを直接模倣しており、Lazarusグループが過去の調査を認識していることを示唆しています。今回の事件は、ソフトウェアサプライチェーン攻撃の継続的な脅威と、Lazarusグループの戦術の巧妙さを浮き彫りにしています。特に、最近記録的な14.6億ドル相当の暗号通貨を盗んだことを踏まえると、その脅威は深刻です。
テクノロジー
Lazarusグループ