Группа хакеров из Северной Кореи Lazarus начала распространять вредоносное ПО через JavaScript-пакеты, затрагивая криптовалютные кошельки и вызывая обеспокоенность среди разработчиков и участников рынка.
Угроза вредоносных JavaScript-пакетов
Группа Lazarus распространила вредоносное ПО через платформу npm, нацелившись на криптовалютные кошельки типа Solana и Exodus. Исследователи безопасности обнаружили шесть вредоносных пакетов, которые были скачаны около 330 раз до удаления. Эксперты отмечают уязвимости в программном обеспечении с открытым исходным кодом, что вызывает серьезные риски для безопасности криптовалют.
Реакция на рынке Solana на фоне проблем с безопасностью
Данные рынка показывают, что Solana торгуется по $21.43, с незначительными дневными колебаниями. Специалисты отмечают, что угрозы вредоносного ПО могут повлиять на доверие инвесторов, что может привести к финансовым и регуляторным последствиям.
Эволюция методов сокрытия в атаках Lazarus
Предыдущие атаки Lazarus использовали сложные методы сокрытия, которые помогают избежать обнаружения и усложняют защитные стратегии фирм. Эксперты призывают к укреплению инфраструктуры криптовалютных технологий и политическим изменениям для минимизации подобных угроз.
Атаки группы Lazarus подчеркивают важность повышения уровня безопасности в разработке программного обеспечения и пересмотра подходов к доверию к исходным кодам.
