朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

文章预览

近日，Node 包管理器（npm）上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次，其设计目的是窃取账户凭证、在受感染系统上部署后门，并提取敏感的加密货币信息。 Lazarus 组织通过 npm 包发起供应链攻击 Socket 研究团队发现了此次攻击活动，并将其与 Lazarus 组织此前已知的供应链攻击操作关联。Lazarus 以向 npm 等软件注册表推送恶意软件包而闻名，这些注册表被数百万 JavaScript 开发者使用，攻击者通过这种方式被动地感染系统。 类似的攻击活动也曾在 GitHub 和 Python 包索引（PyPI）上被发现。这种策略通常使他们能够初步访问高价值网络，并发起大规模破纪录的攻击，例如最近从 Bybit 交易所窃取 15 亿美元加密货币的事件。 恶意 npm 包利用“错名攻击”欺骗开发者 此次发现的六个 Lazarus 相关软件包均采用了 ………………………………