0%

朝鲜黑客组织 Lazarus 通过恶意 npm 包发动攻击,窃取加密钱包和浏览器数据

交易所注册链接, ~40%折扣 insight加密货币套利会员群

Socket 研究团队发现,朝鲜黑客组织 Lazarus 关联六个恶意 npm 软件包,试图部署后门窃取用户凭证和加密钱包数据,特别针对 Solana 和 Exodus 钱包。攻击目标包括 Google Chrome、Brave、Firefox 浏览器文件及 macOS 钥匙串数据,主要影响不知情安装这些软件包的开发人员。六个恶意软件包分别是 is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator,攻击者利用域名抢注和拼写错误诱骗开发者安装,其中五个软件包还被伪装成 GitHub 开源项目,提高感染风险。目前这些恶意软件包已被下载超过 330 次。(Decrypt)

(转自:吴说)

日期: 2025-03-13 01:20

返回

上一页:OKX Europe 收购 MiFID II 许可证公司

下一篇:U.S. SEC 诉 Ripple 案接近终结,双方就裁决条款展开谈判

空投分类,推荐基于稳定币的空投,空投收益巨高,大资本背书项目安全,分散投入,形成复利效应,复利让我们更有钱