朝鲜黑客组织Lazarus在新一批JavaScript软件包中植入窃取加密货币的恶意软件

3月12日，据Decrypt报道，朝鲜黑客组织Lazarus被发现与六个新的恶意npm软件包有关。这些软件包通过部署后门窃取用户凭证和加密货币数据，特别是Solana和Exodus钱包中的敏感信息。攻击主要针对Google Chrome、Brave、Firefox浏览器文件及macOS钥匙串数据，诱骗开发者无意中安装。

这六个恶意软件包分别为：is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency和auth-validator。它们利用拼写错误的名称（typosquatting）诱骗开发者安装，并伪装成合法开源项目，增加了使用风险。这些软件包已被下载超过330次。Socket团队已请求删除这些软件包并报告相关GitHub仓库和用户账户。

Lazarus是朝鲜知名黑客组织，曾参与多起重大黑客攻击，包括14亿美元Bybit、4100万美元Stake和2700万美元CoinEx等事件。