Группа Лазарус из Северной Кореи запустила новую кампанию по распространению вредоносного ПО через npm-пакеты, нацеленную на кражу данных и атаку на криптокошельки.
Масштаб и методы атаки
Исследователи выявили шесть npm-пакетов с вредоносным ПО, направленных на компрометацию среды разработки. Эти пакеты используют метод 'типоскуоатинга', чтобы обмануть разработчиков, вынуждая их скачивать вредоносное ПО вместе с известными библиотеками.
Технология и цели малварев
Обнаружено, что малварь ориентируется на браузеры Chrome, Brave и Firefox, а также на ключевые данные MacOS устройств. Эти атаки направлены на кражу учетных данных и контроль над криптовалютными кошельками, такими как Solana и Exodus.
Защита от атак на цепочку поставок
Специалисты по кибербезопасности рекомендуют усилить меры безопасности для защиты от подобных угроз, включая автоматическую проверку зависимостей и регулярный мониторинг программного обеспечения.
Растущая сложность атак требует от организаций ужесточения мер безопасности. Внедрение дополнительных защитных механизмов может помочь предотвратить угрозу корпоративной безопасности и конфиденциальной информации.
