Grupo Lazarus planta seis pacotes maliciosos no registro npm
O Grupo Lazarus, um grupo de hackers vinculado à Coreia do Norte, plantou seis pacotes npm maliciosos contendo o malware BeaverTail. Esses pacotes, baixados mais de 330 vezes, imitam bibliotecas legítimas usando typosquatting para enganar os desenvolvedores. O malware instala backdoors, rouba credenciais e visa carteiras de criptomoedas (Solana e Exodus). Cinco dos pacotes maliciosos tinham até repositórios do GitHub, reforçando sua legitimidade. Um pacote, 'is-buffer-validator', espelha diretamente um pacote legítimo, destacando a conscientização do Lazarus sobre pesquisas anteriores. Este incidente destaca a ameaça contínua de ataques à cadeia de suprimentos de software e a sofisticação das táticas do Lazarus, particularmente após seu recente roubo de criptomoedas de US$ 1,46 bilhão, recorde histórico.