朝鲜黑客组织Lazarus在新一批JavaScript软件包中植入窃取加密货币的恶意软件

金色财经

2025-03-12 23:54发布于北京科技领域创作者

+关注

金色财经报道，Socket研究团队在一场新的攻击中发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关，这些软件包试图部署后门以窃取用户凭证。此外，这些恶意软件还能提取加密货币数据，窃取Solana和Exodus加密钱包中的敏感信息。攻击主要针对Google Chrome、Brave和Firefox浏览器的文件以及macOS的钥匙串数据，专门诱骗开发者无意中安装这些恶意软件包。

免责声明：本内容来自腾讯平台创作者，不代表腾讯新闻或腾讯网的观点和立场。