Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Krypto zprávy
Finanční zprávy
Měny
Hlas trhu
Zprávy regulátorů
Mirjan Hipolito
Mirjan Hipolito

Severokorejští hackeři infikovali více než 300 vývojářů malwarem npm za účelem krádeže kryptopeněženek

Severokorejští hackeři infikovali více než 300 vývojářů malwarem npm za účelem krádeže kryptopeněženek
Lazarus se zaměřuje na peněženky Solana a Exodus

Skupina Lazarus Group infikovala stovky vývojářů softwaru a prostřednictvím balíčků npm nasadila malware, který kradl přihlašovací údaje, získával data z kryptopeněženek a instaloval trvalá zadní vrátka.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Podle výzkumu Socket Research Team nahráli severokorejští hackeři ze skupiny Lazarus do balíčku npm šest škodlivých balíčků, které cílily na vývojáře a uživatele kryptoměn.

Tyto škodlivé balíčky - stažené více než 300krát - mají za cíl ukrást přihlašovací údaje, nasadit zadní vrátka a získat citlivá data z peněženek Solana a Exodus.

Malware se konkrétně zaměřuje na profily prohlížečů, skenuje soubory z prohlížečů Chrome, Brave a Firefox a také data z klíčenky systému MacOS.

Jak se malware Lazarus šíří

Mezi identifikované škodlivé balíčky patří např:

is-buffer-validator .

yoojae-validator .

event-handle-package

array-empty-validator

react-event-dependency

auth-validator

Tyto balíčky používají techniky typosquattingu, aby oklamaly vývojáře a stáhly je pod mírně zkomolenými názvy.

"Ukradená data jsou pak přenášena na pevně zakódovaný server C2 na adrese hxxp://172.86.84[.]38:1224/uploads podle dobře zdokumentované strategie Lazarusu pro shromažďování a exfiltraci kompromitovaných informací," uvedl analytik hrozeb Kirill Boychenko ze společnosti Socket Security.

Zmírnění hrozby

Podle Socket Security se očekává, že Lazarus a další aktéři pokročilých hrozeb budou svou taktiku infiltrace dále zdokonalovat.

Pro zmírnění těchto rizik by organizace měly zavést vícevrstvý přístup k zabezpečení, včetně:

Automatizované audity závislostí a revize kódu k odhalení anomálií v balíčcích třetích stran, zejména těch s nízkým počtem stažení nebo neověřených zdrojů.

Průběžné sledování změn závislostí s cílem odhalit škodlivé aktualizace.

- Blokování odchozích připojení ke známým koncovým bodům C2, aby se zabránilo exfiltraci dat.

- Izolování nedůvěryhodného kódu v kontrolovaných prostředích a nasazení řešení zabezpečení koncových bodů pro detekci podezřelých aktivit souborového systému nebo sítě.

- Vzdělávání vývojářů v oblasti taktiky typosquattingu s cílem zvýšit ostražitost a řádné ověření před instalací nových balíčků.

Jak jsme psali, v dramatickém zvratu v pokračující sáze narušení bezpečnosti kryptoměn úřady identifikovaly jako organizátora nedávného exploitu Bybit nechvalně známou skupinu Lazarus Group .

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Pět let s Bitcoinem: Jak se Salvador změnil po legalizaci BTC
  • Od Eugene Komchuk
  • před 3 hodinami
Pět let s Bitcoinem: Jak se Salvador změnil po legalizaci BTC
Výběr redakce
Krypto na hřišti: Jak se finále NBA stalo výkladní skříní pro Ledger
  • Od Anastasiia Chabaniuk
  • Včera
Krypto na hřišti: Jak se finále NBA stalo výkladní skříní pro Ledger
Výběr redakce
Jak vybudovat bohatství od nuly ve 3 praktických krocích
  • Od Johnathan Maverick
  • 08.06.2026
Jak vybudovat bohatství od nuly ve 3 praktických krocích
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy crypto

Japonští bankovní giganti pokročili v plánu na stablecoin pro rok 2027
  • Od Andrey Mastykin
  • před 9 min
Japonští bankovní giganti pokročili v plánu na stablecoin pro rok 2027
Krypto zprávy
#crypto
Chainalysis posílí boj Jižní Koreje proti severokorejským hackerům
  • Od Eugene Komchuk
  • před 50 min
Chainalysis posílí boj Jižní Koreje proti severokorejským hackerům
Krypto zprávy
#crypto
Jednání o zákonu CLARITY Act narážejí v Senátu na nové překážky
  • Od Andrey Mastykin
  • před 2 hodinami
Jednání o zákonu CLARITY Act narážejí v Senátu na nové překážky
Krypto zprávy
#crypto #CLARITY Act
Všechny zprávy crypto
  • Eugene Komchuk
  • před 3 hodinami
Pět let s Bitcoinem: Jak se Salvador změnil po legalizaci BTC
  • Anastasiia Chabaniuk
  • Včera
Krypto na hřišti: Jak se finále NBA stalo výkladní skříní pro Ledger
  • Johnathan Maverick
  • 08.06.2026
Jak vybudovat bohatství od nuly ve 3 praktických krocích
  • Eugene Komchuk
  • 08.06.2026
Propad indexu Kospi: Proč jihokorejský trh klesl spolu s akciemi AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin, nebo Ferrari: Která investice je lepší?
  • Daria Chernytska
  • před 1 hodinou
Retweety jsou vnímány jako oznámení, konstruktivní dialog posiluje síť, poznamenává Michael Saylor
  • Parshwa Turakhiya
  • před 2 hodinami
Akcie technologických společností zažívají výprodej, zatímco investoři se přesouvají ke společnosti SpaceX, poznamenává Jim Cramer
  • Hlib Chabaniuk
  • před 7 hodinami
Gracy Chen: SpaceX vstoupí na burzu s tržní hodnotou 2,2 bilionu dolarů
  • Yulia Slavina
  • před 10 hodinami
Zlato a stříbro jsou pod tlakem kvůli konfliktu s Íránem, tvrdí Peter Schiff
  • Parshwa Turakhiya
  • před 10 hodinami
„Umělé inteligenci chybí klíčový kontext osobních financí,“ poznamenává Anthony Pompliano
Hlavní zprávy
  • Hanna Syniavska
  • před 1 hodinou
Akcie SoftBank klesají o 8 %, protože jednání o půjčce zajištěné OpenAI uvízla na mrtvém bodě
Akcie SoftBank klesají o 8 %, protože jednání o půjčce zajištěné OpenAI uvízla na mrtvém bodě
  • Andrey Mastykin
  • před 2 hodinami
Jednání o zákonu CLARITY Act narážejí v Senátu na nové překážky
Jednání o zákonu CLARITY Act narážejí v Senátu na nové překážky
  • Anastasiia Chabaniuk
  • před 4 hodinami
Rodina Trumpových vydělala na krypto projektech 2,3 mld. USD, zatímco investoři čelili ztrátám
Rodina Trumpových vydělala na krypto projektech 2,3 mld. USD, zatímco investoři čelili ztrátám
  • Olga Shendetskaya
  • před 4 hodinami
Údery USA na Írán doléhají na Wall Street
Údery USA na Írán doléhají na Wall Street
  • Eugene Komchuk
  • před 5 hodinami
Ropa vyskočila na 93 USD poté, co si USA a Írán vyměnily údery
Ropa vyskočila na 93 USD poté, co si USA a Írán vyměnily údery
Novinky živě
  • Anton Kharitonov
  • Nyní
Bitcoin bojuje, zatímco odlivy kapitálu přetrvávají a sentiment se zhoršuje
  • Anton Kharitonov
  • Nyní
WTI pod tlakem kvůli slabé poptávce
  • Anton Kharitonov
  • Nyní
Zemní plyn opět klesá kvůli nadbytku nabídky a slabšímu exportu LNG
  • Anton Kharitonov
  • Nyní
EUR/USD se drží nad 1,1500 navzdory rizikům poklesu
  • Anton Kharitonov
  • Nyní
Microsoft klesá, zatímco trh hledá výnosy z investic do AI
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR