Vpn11358

北朝鲜黑客利用误导性 npm 包进行攻击

关键要点

  • 北朝鲜黑客组织 Lazarus Group 利用多个伪装的 npm 包进行攻击。
  • 这些恶意包几乎实现了330次下载,随后从 npm 仓库中删除。
  • 攻击不仅涉及系统信息外泄,还窃取了凭证和加密货币资产。
  • 这些攻击还允许了 InvisibleFerret 后门和其他恶意载荷的投放。
  • 开源库的信任被滥用,使得开发者更加脆弱。

最新报告显示,北朝鲜黑客团体 利用了六个伪装的 npm包来进行数据泄露的攻击。这一新型针对开发者的攻击活动被 报道。

根据 Socket研究团队的分析,这些恶意包假冒了广泛使用的工具和库,并在被移除之前累计了近330次下载。这些包不仅负责泄露系统信息,还通过针对浏览器配置文件和 Solana以及 Exodus 钱包文件,窃取凭证和加密货币资产。

此外,Socket 的研究人员还提到,这些攻击还允许投放 InvisibleFerret 后门及其他恶意载荷。

SOCRadar 首席安全官 Ensar Seker 指出,这些发现显示出威胁行为者对 npm包的利用正在增加,这主要因为开发者们对开源仓库的过度信任。他警告说,Lazarus Group 的攻击可能会导致横向移动,从而危害其他组织的安全。

攻击类型影响相关链接
数据泄露系统信息与凭证窃取
恶意包下载达成近330次下载
恶意载荷投放InvisibleFerret 后门-

这些事件提示开发者们在使用开源库时应提高警惕,确保采取必要的安全措施,以防止潜在的安全威胁。

Leave a Reply

Required fields are marked *