最新报告显示,北朝鲜黑客团体 利用了六个伪装的 npm包来进行数据泄露的攻击。这一新型针对开发者的攻击活动被 报道。
根据 Socket研究团队的分析,这些恶意包假冒了广泛使用的工具和库,并在被移除之前累计了近330次下载。这些包不仅负责泄露系统信息,还通过针对浏览器配置文件和 Solana以及 Exodus 钱包文件,窃取凭证和加密货币资产。
此外,Socket 的研究人员还提到,这些攻击还允许投放 InvisibleFerret 后门及其他恶意载荷。
SOCRadar 首席安全官 Ensar Seker 指出,这些发现显示出威胁行为者对 npm包的利用正在增加,这主要因为开发者们对开源仓库的过度信任。他警告说,Lazarus Group 的攻击可能会导致横向移动,从而危害其他组织的安全。
| 攻击类型 | 影响 | 相关链接 |
|---|---|---|
| 数据泄露 | 系统信息与凭证窃取 | |
| 恶意包下载 | 达成近330次下载 | |
| 恶意载荷投放 | InvisibleFerret 后门 | - |
这些事件提示开发者们在使用开源库时应提高警惕,确保采取必要的安全措施,以防止潜在的安全威胁。
Leave a Reply