Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptonyheter
Finansnyheter
Valutaer
Markedsstemmer
Nyheter fra tilsynsmyndighetene
Mirjan Hipolito
Mirjan Hipolito

Nordkoreanske hackere infiserer mer enn 300 utviklere med npm-skadevare for kryptotyveri

Nordkoreanske hackere infiserer mer enn 300 utviklere med npm-skadevare for kryptotyveri
Lazarus retter seg mot Solana- og Exodus-lommebøker

Lazarus Group har infisert hundrevis av programvareutviklere ved å distribuere skadelig programvare via npm-pakker for å stjele legitimasjon, trekke ut kryptolommebokdata og installere en vedvarende bakdør.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Ifølge undersøkelser utført av Socket Research Team har nordkoreanske hackere fra Lazarus lastet opp seks ondsinnede pakker til npm, rettet mot utviklere og kryptobrukere.

Disse ondsinnede pakkene - lastet ned over 300 ganger - har som mål å stjele påloggingsinformasjon, installere bakdører og hente ut sensitive data fra Solana- og Exodus-lommebøker.

Skadevaren retter seg spesielt mot nettleserprofiler, og skanner filer fra Chrome, Brave og Firefox, samt macOS-nøkkelringdata.

Hvordan Lazarus sprer skadevaren

De identifiserte ondsinnede pakkene inkluderer:

is-buffer-validator

yoojae-validator

event-handle-pakke

array-empty-validator

react-event-avhengighet

auth-validator

Disse pakkene bruker typosquatting-teknikker for å lure utviklere til å laste dem ned under litt feilstavede navn.

"De stjålne dataene overføres deretter til en hardkodet C2-server på hxxp://172.86.84[.]38:1224/uploads, i henhold til Lazarus' veldokumenterte strategi for innsamling og exfiltrering av kompromittert informasjon", sier trusselanalytiker Kirill Boychenko fra Socket Security.

Å redusere trusselen

Ifølge Socket Security forventes det at Lazarus og andre avanserte trusselaktører vil raffinere infiltrasjonstaktikkene sine ytterligere.

For å redusere disse risikoene bør organisasjoner implementere en sikkerhetstilnærming i flere lag, inkludert:

Automatiserte avhengighetsrevisjoner og kodegjennomganger for å oppdage uregelmessigheter i tredjepartspakker, spesielt de med få nedlastinger eller ubekreftede kilder.

Kontinuerlig overvåking av avhengighetsendringer for å oppdage ondsinnede oppdateringer.

- Blokkering av utgående tilkoblinger til kjente C2-sluttpunkter for å forhindre dataekfiltrering.

- Isolering av upålitelig kode i kontrollerte miljøer og bruk av sikkerhetsløsninger for endepunkter for å oppdage mistenkelig filsystem- eller nettverksaktivitet.

- Opplæring av utviklere i typosquatting-taktikker for å øke årvåkenheten og sørge for riktig verifisering før installasjon av nye pakker.

Som vi skrev, har myndighetene, i en dramatisk vending i den pågående sagaen om sikkerhetsbrudd i kryptovaluta, identifisert den beryktede Lazarus Group som orkestratoren bak den nylige Bybit-utnyttelsen.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Fem år med Bitcoin: Hvordan El Salvador endret seg etter legalisering av BTC
  • Av Eugene Komchuk
  • 4 timer siden
Fem år med Bitcoin: Hvordan El Salvador endret seg etter legalisering av BTC
Redaktørens valg
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
  • Av Anastasiia Chabaniuk
  • I går
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
Redaktørens valg
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Av Johnathan Maverick
  • 08.06.2026
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
Redaktørens valg
Alle redaktørenes toppvalg

Siste crypto nyheter

Botanix legger ned etter å ha innrømmet at Bitcoin DeFi-modellen feilet
  • Av Oleg Tkachenko
  • 46 min siden
Botanix legger ned etter å ha innrømmet at Bitcoin DeFi-modellen feilet
Kryptonyheter
#crypto #DeFi #Bitcoin
Japanske bankgiganter fremmer stablecoin-plan for 2027
  • Av Andrey Mastykin
  • 1 time siden
Japanske bankgiganter fremmer stablecoin-plan for 2027
Kryptonyheter
#crypto
Chainalysis skal styrke Sør-Koreas kamp mot nordkoreanske hackere
  • Av Eugene Komchuk
  • 2 timer siden
Chainalysis skal styrke Sør-Koreas kamp mot nordkoreanske hackere
Kryptonyheter
#crypto
Alle crypto nyheter
  • Eugene Komchuk
  • 4 timer siden
Fem år med Bitcoin: Hvordan El Salvador endret seg etter legalisering av BTC
  • Anastasiia Chabaniuk
  • I går
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
  • Johnathan Maverick
  • 08.06.2026
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Eugene Komchuk
  • 08.06.2026
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Mira Kyivska
  • 07.06.2026
Bitcoin eller Ferrari: Hvilken investering er best?
  • Daria Chernytska
  • 3 timer siden
Retweets oppfattes som varsler, og konstruktiv dialog styrker nettverket, bemerker Michael Saylor
  • Parshwa Turakhiya
  • 3 timer siden
Teknologiselskapene opplever et salg, ettersom investorene vender seg mot SpaceX, bemerker Jim Cramer
  • Hlib Chabaniuk
  • 9 timer siden
Gracy Chen: SpaceX skal børsnoteres med en markedsverdi på 2,2 billioner dollar
  • Yulia Slavina
  • 11 timer siden
Gull og sølv under press på grunn av konflikten med Iran, hevder Peter Schiff
  • Parshwa Turakhiya
  • 12 timer siden
«AI mangler viktig informasjon om den personlige økonomiske situasjonen», påpeker Anthony Pompliano
Viktigste nytt
  • Olga Shendetskaya
  • 27 min siden
Globalt obligasjonssalg stiger i takt med økte forsvarsutgifter og refinansieringsbehov
Globalt obligasjonssalg stiger i takt med økte forsvarsutgifter og refinansieringsbehov
  • Hanna Syniavska
  • 2 timer siden
SoftBank-aksjen faller 8 % etter at samtaler om OpenAI-sikret lån stopper opp
SoftBank-aksjen faller 8 % etter at samtaler om OpenAI-sikret lån stopper opp
  • Andrey Mastykin
  • 3 timer siden
Samtaler om CLARITY Act støter på nye hindringer i Senatet
Samtaler om CLARITY Act støter på nye hindringer i Senatet
  • Anastasiia Chabaniuk
  • 5 timer siden
Trump-familien tjente 2,3 mrd. dollar på krypto mens investorer led tap
Trump-familien tjente 2,3 mrd. dollar på krypto mens investorer led tap
  • Olga Shendetskaya
  • 5 timer siden
Amerikanske angrep mot Iran tynger Wall Street
Amerikanske angrep mot Iran tynger Wall Street
Live-nyheter
  • Anton Kharitonov
Microsoft tester viktig støtte mens presset på aksjen vedvarer etter rekordhøye forventninger
  • Anton Kharitonov
Apple fortsetter å falle ettersom capex tynger aksjen
  • Anton Kharitonov
Bitcoin sliter mens kapitalutstrømmingen vedvarer og sentimentet forverres
  • Anton Kharitonov
WTI under press som følge av svak etterspørsel
  • Anton Kharitonov
Naturgass faller igjen som følge av overtilbud og svakere LNG-eksport
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR