Le groupe Lazarus plante six paquets malveillants sur le registre npm
Le groupe Lazarus, un groupe de hackers lié à la Corée du Nord, a implanté six paquets npm malveillants contenant le malware BeaverTail. Ces paquets, téléchargés plus de 330 fois, imitent des bibliothèques légitimes en utilisant une technique de typosquatting pour tromper les développeurs. Le malware installe des portes dérobées, vole des identifiants et cible les portefeuilles de cryptomonnaies (Solana et Exodus). Cinq des paquets malveillants disposaient même de référentiels GitHub associés, renforçant leur légitimité. Un paquet, 'is-buffer-validator', reflète directement un paquet légitime, soulignant la connaissance du groupe Lazarus des recherches précédentes. Cet incident souligne la menace persistante des attaques de la chaîne d'approvisionnement logicielle et la sophistication des tactiques de Lazarus, notamment après son récent vol record de 1,46 milliard de dollars en cryptomonnaies.