По информации специалистов проекта Socket, хакеры группировки Lazarus из Северной Кореи опубликовали на платформе GitHub 6 зараженных npm-пакетов, которые также могут красть ключи от криптовалютных кошельков.
Эксперты выяснили, что злоумышленники попытались выдать зараженный код за популярные библиотеки, которые разработчики очень часто скачивают с платформы. При этом хакеры рассчитывали, что разработчики после скачки воспользуются файлами и тем самым встроят вредоносный код в свои продукты.
По данным аналитиков, вредоносные файлы могут извлекать данные о криптовалютах, в том числе конфиденциальную информацию кошельков Solana и Exodus. Целью атаки становятся файлы Google Chrome, Brave и Firefox, а также данные из хранилища Keychain в macOS.
До обнаружения зараженные библиотеки скачали 330 раз. Специалисты призвали удалить вредоносные репозитории.
