Lazarus黑客组织在npm包管理器中植入恶意软件
2025-03-15
据Socket公司研究人员报道,臭名昭著的Lazarus黑客组织(与朝鲜政府有关联)在npm包管理器中植入了6个新的恶意软件包,这些软件包伪装成合法库,通过名称混淆的方式欺骗软件开发者下载。恶意软件名为BeaverTail,能够窃取凭证、加密货币钱包数据,并安装后门。这些恶意软件包已被下载超过330次,其中一个包的名字甚至模仿了Socket公司CEO在2015年创建的合法库。Lazarus组织还为这些恶意软件创建了GitHub仓库,以增加其可信度。此次事件再次凸显了软件供应链安全的脆弱性,也表明Lazarus组织持续活跃并不断改进其攻击技术。
科技