Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Krypto Nachrichten
Finanznachrichten
Währungen
Marktstimmen
Milliardäre
Regulatoren-News
Mirjan Hipolito
Mirjan Hipolito

Nordkoreanische Hacker infizieren mehr als 300 Entwickler mit npm-Malware für Krypto-Diebstahl

Nordkoreanische Hacker infizieren mehr als 300 Entwickler mit npm-Malware für Krypto-Diebstahl
Lazarus zielt auf Solana- und Exodus-Geldbörsen

Die Lazarus-Gruppe hat Hunderte von Softwareentwicklern infiziert und über npm-Pakete Malware verbreitet, um Anmeldeinformationen zu stehlen, Krypto-Wallet-Daten zu extrahieren und eine dauerhafte Backdoor zu installieren.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Nach Recherchen des Socket Research Teams haben nordkoreanische Hacker von Lazarus sechs bösartige Pakete auf npm hochgeladen, die auf Entwickler und Krypto-Nutzer abzielen.

Diese bösartigen Pakete - die über 300 Mal heruntergeladen wurden - zielen darauf ab, Anmeldeinformationen zu stehlen, Backdoors einzurichten und sensible Daten aus Solana- und Exodus-Wallets zu extrahieren.

Die Malware zielt speziell auf Browserprofile ab und scannt Dateien von Chrome, Brave und Firefox sowie macOS-Schlüsselbunddaten.

Wie Lazarus die Malware verbreitet

Zu den identifizierten bösartigen Paketen gehören:

is-buffer-validator

yoojae-validator

Ereignis-Handle-Paket

array-empty-überprüfer

react-event-Abhängigkeit

auth-validator

Diese Pakete nutzen Typosquatting-Techniken, um Entwickler dazu zu verleiten, sie unter leicht falsch geschriebenen Namen herunterzuladen.

"Die gestohlenen Daten werden dann an einen fest kodierten C2-Server unter hxxp://172.86.84[.]38:1224/uploads übertragen, der der gut dokumentierten Strategie von Lazarus zum Sammeln und Exfiltrieren kompromittierter Informationen folgt", so der Bedrohungsanalyst Kirill Boychenko von Socket Security.

Entschärfung der Bedrohung

Laut Socket Security werden Lazarus und andere fortschrittliche Bedrohungsakteure ihre Infiltrationstaktiken voraussichtlich weiter verfeinern.

Um diese Risiken einzudämmen, sollten Unternehmen einen mehrschichtigen Sicherheitsansatz implementieren, der Folgendes umfasst

Automatische Abhängigkeitsüberprüfungen und Code-Reviews, um Anomalien in Paketen von Drittanbietern aufzuspüren, vor allem in solchen mit wenigen Downloads oder ungeprüften Quellen.

Kontinuierliche Überwachung von Abhängigkeitsänderungen, um bösartige Aktualisierungen zu erkennen.

- Blockieren von ausgehenden Verbindungen zu bekannten C2-Endpunkten, um eine Datenexfiltration zu verhindern.

- Isolierung von nicht vertrauenswürdigem Code in kontrollierten Umgebungen und Einsatz von Endpunktsicherheitslösungen zur Erkennung verdächtiger Dateisystem- oder Netzwerkaktivitäten.

- Aufklärung von Entwicklern über Typosquatting-Taktiken, um die Wachsamkeit zu erhöhen und eine ordnungsgemäße Überprüfung vor der Installation neuer Pakete durchzuführen.

Wie wir bereits berichteten, haben die Behörden in einer dramatischen Wendung in der laufenden Geschichte der Sicherheitsverletzungen bei Kryptowährungen die berüchtigte Lazarus Group als Urheber des jüngsten Bybit-Exploits identifiziert .

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Fünf Jahre mit Bitcoin: Wie sich El Salvador nach der BTC-Legalisierung verändert hat
  • Von Eugene Komchuk
  • vor 3 Stunden
Fünf Jahre mit Bitcoin: Wie sich El Salvador nach der BTC-Legalisierung verändert hat
Auswahl der Redakteure
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
  • Von Anastasiia Chabaniuk
  • Gestern
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
Auswahl der Redakteure
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
  • Von Johnathan Maverick
  • 08.06.2026
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste crypto Nachrichten

Japans Bankenriesen treiben Stablecoin-Plan für 2027 voran
  • Von Andrej Mastykin
  • vor 9 Min
Japans Bankenriesen treiben Stablecoin-Plan für 2027 voran
Krypto Nachrichten
#crypto
Chainalysis stärkt Südkoreas Kampf gegen nordkoreanische Hacker
  • Von Eugene Komchuk
  • vor 50 Min
Chainalysis stärkt Südkoreas Kampf gegen nordkoreanische Hacker
Krypto Nachrichten
#crypto
CLARITY Act-Gespräche stoßen auf neue Hindernisse im Senat
  • Von Andrej Mastykin
  • vor 2 Stunden
CLARITY Act-Gespräche stoßen auf neue Hindernisse im Senat
Krypto Nachrichten
#crypto #CLARITY Act
Alle crypto Nachrichten
  • Eugene Komchuk
  • vor 3 Stunden
Fünf Jahre mit Bitcoin: Wie sich El Salvador nach der BTC-Legalisierung verändert hat
  • Anastasiia Chabaniuk
  • Gestern
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
  • Johnathan Maverick
  • 08.06.2026
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
  • Eugene Komchuk
  • 08.06.2026
Kospi-Index-Crash: Warum der südkoreanische Markt zusammen mit KI-Aktien fiel
  • Mira Kyivska
  • 07.06.2026
Bitcoin oder Ferrari: Welches Investment ist besser?
  • Daria Chernytska
  • vor 1 Stunde
Retweets werden als Benachrichtigungen wahrgenommen, konstruktiver Dialog stärkt das Netzwerk, bemerkt Michael Saylor
  • Parshwa Turakhiya
  • vor 2 Stunden
Tech-Aktien erleben einen Ausverkauf, da Anleger auf SpaceX umsteigen, wie Jim Cramer feststellt
  • Andreas Kristo
  • vor 2 Stunden
Boris Reitschuster kritisiert Kostenexplosion und Verzögerungen bei Stuttgart 21
  • Yulia Slavina
  • vor 7 Stunden
Rudi Bachmann hebt Wiederentdeckung neoklassischer Arbeitsmarkttheorie hervor
  • Hlib Chabaniuk
  • vor 7 Stunden
Gracy Chen: SpaceX geht an die Börse – Marktwert bei 2,2 Billionen Dollar
Top-Nachrichten
  • Hanna Syniavska
  • vor 1 Stunde
SoftBank-Aktien fallen um 8 %, da Gespräche über OpenAI-besicherten Kredit stocken
SoftBank-Aktien fallen um 8 %, da Gespräche über OpenAI-besicherten Kredit stocken
  • Andrej Mastykin
  • vor 2 Stunden
CLARITY Act-Gespräche stoßen auf neue Hindernisse im Senat
CLARITY Act-Gespräche stoßen auf neue Hindernisse im Senat
  • Anastasiia Chabaniuk
  • vor 4 Stunden
Trump-Familie verdiente 2,3 Mrd. $ mit Krypto-Projekten, während Investoren Verluste erlitten
Trump-Familie verdiente 2,3 Mrd. $ mit Krypto-Projekten, während Investoren Verluste erlitten
  • Olga Shendetskaya
  • vor 4 Stunden
US-Angriffe auf den Iran belasten die Wall Street
US-Angriffe auf den Iran belasten die Wall Street
  • Eugene Komchuk
  • vor 5 Stunden
Ölpreis springt auf 93 $, nachdem USA und Iran Angriffe austauschen
Ölpreis springt auf 93 $, nachdem USA und Iran Angriffe austauschen
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
Bitcoin kämpft mit anhaltenden Kapitalabflüssen und verschlechterter Stimmung
  • Anton Kharitonov
  • Jetzt
WTI unter Druck angesichts schwacher Nachfrage
  • Anton Kharitonov
  • Jetzt
Erdgas sinkt erneut angesichts des Überangebots und schwächerer LNG-Exporte
  • Anton Kharitonov
  • Jetzt
EUR/USD hält sich trotz Abwärtsrisiken über 1,1500
  • Anton Kharitonov
  • Jetzt
Microsoft sinkt, während der Markt Renditen für KI-Investitionen fordert
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR