Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Mirjan Hipolito
Mirjan Hipolito

Północnokoreańscy hakerzy zainfekowali ponad 300 deweloperów złośliwym oprogramowaniem npm w celu kradzieży kryptowalut

Północnokoreańscy hakerzy zainfekowali ponad 300 deweloperów złośliwym oprogramowaniem npm w celu kradzieży kryptowalut
Lazarus atakuje portfele Solana i Exodus

Grupa Lazarus zainfekowała setki twórców oprogramowania, wdrażając złośliwe oprogramowanie za pośrednictwem pakietów npm w celu kradzieży danych uwierzytelniających, wyodrębnienia danych portfela kryptowalutowego i zainstalowania trwałego backdoora.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Według badań przeprowadzonych przez Socket Research Team, północnokoreańscy hakerzy z Lazarus przesłali sześć złośliwych pakietów do npm, skierowanych do programistów i użytkowników kryptowalut.

Te złośliwe pakiety - pobierane ponad 300 razy - mają na celu kradzież danych logowania, wdrażanie backdoorów i wydobywanie poufnych danych z portfeli Solana i Exodus.

Złośliwe oprogramowanie atakuje w szczególności profile przeglądarek, skanując pliki z Chrome, Brave i Firefox, a także dane z pęku kluczy macOS.

Jak Lazarus rozprzestrzenia złośliwe oprogramowanie

Zidentyfikowane złośliwe pakiety obejmują:

is-buffer-validator

yoojae-validator

event-handle-package

array-empty-validator

react-event-dependency

auth-validator

Pakiety te wykorzystują techniki typosquattingu, aby nakłonić programistów do pobrania ich pod nieco błędnymi nazwami.

"Skradzione dane są następnie przesyłane do zakodowanego serwera C2 pod adresem hxxp://172.86.84[.]38:1224/uploads, zgodnie z dobrze udokumentowaną strategią Lazarusa dotyczącą gromadzenia i eksfiltracji zagrożonych informacji" - powiedział analityk zagrożeń Kirill Boychenko z Socket Security.

Łagodzenie zagrożenia

Według Socket Security oczekuje się, że Lazarus i inni zaawansowani aktorzy zagrożeń będą dalej udoskonalać swoje taktyki infiltracji.

Aby ograniczyć to ryzyko, organizacje powinny wdrożyć wielowarstwowe podejście do bezpieczeństwa, w tym:

Zautomatyzowane audyty zależności i przeglądy kodu w celu wykrycia anomalii w pakietach stron trzecich, zwłaszcza tych o niskiej liczbie pobrań lub niezweryfikowanych źródłach.

Ciągłe monitorowanie zmian zależności w celu wykrycia złośliwych aktualizacji.

- Blokowanie połączeń wychodzących do znanych punktów końcowych C2 w celu zapobiegania eksfiltracji danych.

- Izolowanie niezaufanego kodu w kontrolowanych środowiskach i wdrażanie rozwiązań bezpieczeństwa punktów końcowych w celu wykrywania podejrzanej aktywności systemu plików lub sieci.

- Edukacja deweloperów w zakresie taktyki typosquattingu w celu zwiększenia czujności i właściwej weryfikacji przed instalacją nowych pakietów.

Jak już pisaliśmy, w dramatycznym zwrocie w trwającej sadze o naruszeniach bezpieczeństwa kryptowalut, władze zidentyfikowały osławioną Grupę Lazarus jako orkiestratora stojącego za niedawnym exploitem Bybit.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
  • Przez Eugene Komchuk
  • 4 godzin temu
Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
Wybór redakcji
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Przez Anastasiia Chabaniuk
  • Wczoraj
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
Wybór redakcji
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Przez Johnathan Maverick
  • 08.06.2026
Jak budować bogactwo od zera w 3 praktycznych krokach
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

Botanix kończy działalność po przyznaniu, że model Bitcoin DeFi zawiódł
  • Przez Oleg Tkachenko
  • 44 min temu
Botanix kończy działalność po przyznaniu, że model Bitcoin DeFi zawiódł
Wiadomości kryptowalutowe
#crypto #DeFi #Bitcoin
Japońscy giganci bankowi rozwijają plan stablecoina na 2027 rok
  • Przez Andrey Mastykin
  • 1 godzinę temu
Japońscy giganci bankowi rozwijają plan stablecoina na 2027 rok
Wiadomości kryptowalutowe
#crypto
Chainalysis wzmocni walkę Korei Południowej z północnokoreańskimi hakerami
  • Przez Eugene Komchuk
  • 2 godzin temu
Chainalysis wzmocni walkę Korei Południowej z północnokoreańskimi hakerami
Wiadomości kryptowalutowe
#crypto
Wszystkie wiadomości crypto
  • Eugene Komchuk
  • 4 godzin temu
Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
  • Anastasiia Chabaniuk
  • Wczoraj
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Johnathan Maverick
  • 08.06.2026
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Eugene Komchuk
  • 08.06.2026
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Andrey Mastykin
  • 2 godzin temu
Łukasz Bok informuje o obniżkach cen paliw na stacjach 11 czerwca
  • Yulia Slavina
  • 3 godzin temu
Piotr Müller wskazuje na możliwość finansowania projektu drogowego przez europejską sieć TEN-T
  • Daria Chernytska
  • 3 godzin temu
Retweety traktowane są jako powiadomienia, a konstruktywny dialog wzmacnia sieć – zauważa Michael Saylor
  • Parshwa Turakhiya
  • 3 godzin temu
Akcje spółek technologicznych tracą na wartości, ponieważ inwestorzy przenoszą się do SpaceX – zauważa Jim Cramer
  • Eugene Komchuk
  • 4 godzin temu
Mateusz Grzeszczuk: Indyjski Rejestr Żeglugi cofa certyfikaty 235 statkom w związku z obchodzeniem sankcji
Tygodniowe najlepsze bonusy
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Olga Shendetskaya
  • 26 min temu
Globalna sprzedaż obligacji rośnie wraz ze wzrostem wydatków na obronność i potrzeb refinansowych
Globalna sprzedaż obligacji rośnie wraz ze wzrostem wydatków na obronność i potrzeb refinansowych
  • Hanna Syniavska
  • 2 godzin temu
Akcje SoftBanku spadają o 8%, gdy rozmowy o pożyczce pod zastaw OpenAI utknęły w martwym punkcie
Akcje SoftBanku spadają o 8%, gdy rozmowy o pożyczce pod zastaw OpenAI utknęły w martwym punkcie
  • Andrey Mastykin
  • 3 godzin temu
Rozmowy o CLARITY Act napotykają nowe przeszkody w Senacie
Rozmowy o CLARITY Act napotykają nowe przeszkody w Senacie
  • Anastasiia Chabaniuk
  • 5 godzin temu
Rodzina Trumpów zarobiła 2,3 mld USD na krypto, podczas gdy inwestorzy ponieśli straty
Rodzina Trumpów zarobiła 2,3 mld USD na krypto, podczas gdy inwestorzy ponieśli straty
  • Olga Shendetskaya
  • 5 godzin temu
Ataki USA na Iran ciążą Wall Street
Ataki USA na Iran ciążą Wall Street
Dla tych, którzy kochają ryzyko!
Wypróbuj opcje binarne.
Podwój swoje pieniądze w kilka minut.
Pocket Option
Wypróbuj
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Microsoft testuje główne wsparcie po rekordowych oczekiwaniach, gdy presja na akcje trwa
  • Anton Kharitonov
  • Teraz
Apple kontynuuje spadki, ponieważ wydatki kapitałowe obciążają kurs
  • Anton Kharitonov
  • Teraz
Bitcoin zmaga się z trudnościami w obliczu utrzymujących się odpływów kapitału i pogarszających się nastrojów
  • Anton Kharitonov
  • Teraz
WTI pod presją z powodu słabego popytu
  • Anton Kharitonov
  • Teraz
Gaz ziemny ponownie tanieje w obliczu nadpodaży i słabszego eksportu LNG
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR