交易所注册链接, ~40%折扣 insight加密货币套利会员群
Socket 研究团队发现,朝鲜黑客组织 Lazarus 关联六个恶意 npm 软件包,试图部署后门窃取用户凭证和加密钱包数据,特别针对 Solana 和 Exodus 钱包。攻击目标包括 Google Chrome、Brave、Firefox 浏览器文件及 macOS 钥匙串数据,主要影响不知情安装这些软件包的开发人员。六个恶意软件包分别是 is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator,攻击者利用域名抢注和拼写错误诱骗开发者安装,其中五个软件包还被伪装成 GitHub 开源项目,提高感染风险。目前这些恶意软件包已被下载超过 330 次。(Decrypt)
(转自:吴说)