Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Mata Uang
Suara Market
Para Jutawan
Berita dari Otoritas Pengawas
Mirjan Hipolito
Mirjan Hipolito

Peretas Korea Utara menginfeksi lebih dari 300 pengembang dengan malware npm untuk pencurian kripto

Peretas Korea Utara menginfeksi lebih dari 300 pengembang dengan malware npm untuk pencurian kripto
Lazarus menargetkan dompet Solana dan Exodus

Grup Lazarus telah menginfeksi ratusan pengembang perangkat lunak, menyebarkan malware melalui paket npm untuk mencuri kredensial, mengekstrak data dompet kripto, dan memasang pintu belakang yang persisten.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Menurut penelitian oleh Tim Riset Socket, peretas Korea Utara dari Lazarus mengunggah enam paket berbahaya ke npm, yang menargetkan para pengembang dan pengguna kripto.

Paket-paket berbahaya ini - yang telah diunduh lebih dari 300 kali - bertujuan untuk mencuri kredensial login, menggunakan pintu belakang, dan mengekstrak data sensitif dari dompet Solana dan Exodus.

Malware ini secara khusus menargetkan profil peramban, memindai file dari Chrome, Brave, dan Firefox, serta data keychain macOS.

Bagaimana Lazarus menyebarkan malware

Paket-paket berbahaya yang teridentifikasi meliputi:

is-buffer-validator

yoojae-validator

event-handle-package

array-empty-validator

bereaksi-ketergantungan-peristiwa

auth-validator

Paket-paket ini menggunakan teknik typosquatting untuk mengelabui para pengembang agar mengunduhnya dengan nama yang salah eja.

"Data yang dicuri kemudian dikirim ke server C2 yang dikodekan dengan kode keras di hxxp://172.86.84[.]38:1224/uploads, mengikuti strategi Lazarus yang didokumentasikan dengan baik untuk mengumpulkan dan mengeksfiltrasi informasi yang disusupi," ujar analis ancaman Kirill Boychenko dari Socket Security.

Mengurangi ancaman

Lazarus dan pelaku ancaman tingkat lanjut lainnya diperkirakan akan menyempurnakan taktik infiltrasi mereka lebih lanjut, menurut Socket Security.

Untuk memitigasi risiko ini, organisasi harus menerapkan pendekatan keamanan berlapis, termasuk:

Audit ketergantungan otomatis dan tinjauan kode untuk mendeteksi anomali pada paket pihak ketiga, terutama yang memiliki unduhan rendah atau sumber yang tidak terverifikasi.

Pemantauan perubahan ketergantungan secara terus menerus untuk menemukan pembaruan yang berbahaya.

- Memblokir koneksi keluar ke titik akhir C2 yang dikenal untuk mencegah eksfiltrasi data.

- Mengisolasi kode yang tidak dipercaya di lingkungan yang terkendali dan menerapkan solusi keamanan titik akhir untuk mendeteksi sistem file atau aktivitas jaringan yang mencurigakan.

- Mengedukasi para pengembang tentang taktik typosquatting untuk meningkatkan kewaspadaan dan verifikasi yang tepat sebelum menginstal paket baru.

Seperti yang ditulis oleh wew, dalam sebuah perubahan dramatis dalam kisah pelanggaran keamanan mata uang kripto yang sedang berlangsung, pihak berwenang telah mengidentifikasi Lazarus Group yang terkenal kejam sebagai dalang di balik eksploitasi Bybit baru-baru ini.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Lima tahun bersama Bitcoin: Bagaimana El Salvador berubah setelah melegalkan BTC
  • Oleh Eugene Komchuk
  • 4 jam yang lalu
Lima tahun bersama Bitcoin: Bagaimana El Salvador berubah setelah melegalkan BTC
Pilihan Editor
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
  • Oleh Anastasiia Chabaniuk
  • Kemarin
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
Pilihan Editor
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Oleh Johnathan Maverick
  • 08.06.2026
Cara membangun kekayaan dari nol dalam 3 langkah praktis
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita crypto Terbaru

Botanix ditutup setelah mengakui model DeFi Bitcoin gagal
  • Oleh Oleg Tkachenko
  • 44 mnt lalu
Botanix ditutup setelah mengakui model DeFi Bitcoin gagal
Berita Kripto
#crypto #DeFi #Bitcoin
Raksasa perbankan Jepang memajukan rencana stablecoin untuk tahun 2027
  • Oleh Andrey Mastykin
  • 1 jam yang lalu
Raksasa perbankan Jepang memajukan rencana stablecoin untuk tahun 2027
Berita Kripto
#crypto
Chainalysis akan memperkuat perjuangan Korea Selatan melawan peretas Korea Utara
  • Oleh Eugene Komchuk
  • 2 jam yang lalu
Chainalysis akan memperkuat perjuangan Korea Selatan melawan peretas Korea Utara
Berita Kripto
#crypto
Semua Berita crypto
  • Eugene Komchuk
  • 4 jam yang lalu
Lima tahun bersama Bitcoin: Bagaimana El Salvador berubah setelah melegalkan BTC
  • Anastasiia Chabaniuk
  • Kemarin
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
  • Johnathan Maverick
  • 08.06.2026
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Eugene Komchuk
  • 08.06.2026
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Daria Chernytska
  • 3 jam yang lalu
Retweet dianggap sebagai notifikasi, dialog yang konstruktif memperkuat jaringan, kata Michael Saylor
  • Parshwa Turakhiya
  • 3 jam yang lalu
Saham-saham teknologi mengalami aksi jual besar-besaran seiring para investor beralih ke SpaceX, kata Jim Cramer
  • Hlib Chabaniuk
  • 9 jam yang lalu
Gracy Chen: SpaceX akan go public dengan valuasi pasar sebesar $2,2 triliun
  • Yulia Slavina
  • 11 jam yang lalu
Emas dan perak berada di bawah tekanan akibat konflik di Iran, kata Peter Schiff
  • Parshwa Turakhiya
  • 12 jam yang lalu
AI kurang memiliki konteks keuangan pribadi yang penting, kata Anthony Pompliano
Berita Utama
  • Olga Shendetskaya
  • 25 mnt lalu
Penjualan obligasi global melonjak seiring tumbuhnya pengeluaran pertahanan dan kebutuhan pembiayaan kembali
Penjualan obligasi global melonjak seiring tumbuhnya pengeluaran pertahanan dan kebutuhan pembiayaan kembali
  • Hanna Syniavska
  • 2 jam yang lalu
Saham SoftBank turun 8% karena pembicaraan pinjaman yang dijamin OpenAI terhenti
Saham SoftBank turun 8% karena pembicaraan pinjaman yang dijamin OpenAI terhenti
  • Andrey Mastykin
  • 3 jam yang lalu
Pembahasan CLARITY Act temui rintangan baru di Senat
Pembahasan CLARITY Act temui rintangan baru di Senat
  • Anastasiia Chabaniuk
  • 5 jam yang lalu
Keluarga Trump raup $2,3 M dari ventura kripto saat investor hadapi kerugian
Keluarga Trump raup $2,3 M dari ventura kripto saat investor hadapi kerugian
  • Olga Shendetskaya
  • 5 jam yang lalu
Serangan AS terhadap Iran membebani Wall Street
Serangan AS terhadap Iran membebani Wall Street
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Microsoft menguji support utama seiring tekanan pada saham berlanjut setelah ekspektasi rekor
  • Anton Kharitonov
  • Sekarang
Apple terus menurun karena belanja modal membebani saham
  • Anton Kharitonov
  • Sekarang
Bitcoin kesulitan karena arus keluar modal berlanjut dan sentimen memburuk
  • Anton Kharitonov
  • Sekarang
WTI di bawah tekanan di tengah permintaan yang lemah
  • Anton Kharitonov
  • Sekarang
Gas alam turun lagi di tengah kelebihan pasokan dan ekspor LNG yang lebih lemah
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR