PANews 12 березня повідомляє, що команда досліджень Socket виявила, що північнокорейська хакерська організація Lazarus пов'язана з шістьма новими шкідливими npm-пакетами в новій атаці, які намагаються розгорнути бекдори для крадіжки облікових даних користувачів. Крім того, це шкідливе програмне забезпечення може витягувати дані криптовалюти, красти чутливу інформацію з гаманців Solana та Exodus. Атаки в основному спрямовані на файли браузерів Google Chrome, Brave і Firefox, а також на дані ключів macOS, спеціально спокушаючи розробників випадково встановити ці шкідливі пакети.
Ці шість виявлених шкідливих пакетів включають: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency та auth-validator. Вони спокушають розробників встановити їх через "typosquatting" (використання помилкових назв). APT-організації створили та підтримують репозиторії GitHub для п'яти з цих пакетів, маскуючи їх під легітимні проекти з відкритим кодом, що збільшує ризик використання шкідливого коду розробниками. Ці пакети були завантажені більше 330 разів. Наразі команда Socket запросила видалення цих пакетів і повідомила про відповідні репозиторії GitHub та облікові записи користувачів.
Lazarus – це infamous північнокорейська хакерська організація, пов'язана з нещодавньою атакою на Bybit на 1,4 мільярда доларів, атакою на Stake на 41 мільйон доларів, атакою на CoinEx на 27 мільйонів доларів, а також з безліччю інших атак у криптоіндустрії.