您现在的位置是：首页 > 快讯快讯

朝鲜黑客组织Lazarus在新一批JavaScript软件包中植入窃取加密货币的恶意软件

zhoucl 2025-03-13 00:40:00 快讯已有人查阅

导读Socket研究团队在一场新的攻击中发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关，这些软件包试图部署后门以窃取用户凭证。此外，这些恶意软件还能提取加密货币数据，窃取Solana和Exodus加密钱包中的敏感信息。攻击主要针对Google Chrome、Brave和Firefox浏览器的文件以及macOS的钥匙串数据，专门诱骗开发者无意中安装这些恶意软件包。

Socket研究团队发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包相关。这些软件包试图部署后门，窃取用户凭证和加密货币数据，包括Solana和Exodus钱包的敏感信息。攻击主要针对Chrome、Brave、Firefox浏览器文件及macOS钥匙串数据，通过诱骗开发者无意中安装来实现恶意目的。

本文标签：

很赞哦！ ()

上一篇：Amber DWM与iClick合并并将使用AMBR股票代码在纳斯达克开启交易

下一篇：问链网：美SEC对Ripple的诉讼案已进入收尾阶段