MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 664,373 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 13.03.2025, 11:07
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 20,485
Благодарностей: 71

награды Ветеран MMGP.RU 
Socket: Северокорейские хакеры Lazarus нацелились на криптокошельки Solana и Exodus

Эксперты исследовательской группы Socket сообщают, что Lazarus Group развернула новую кибератаку, нацеленную на кражу учетных данных криптокошельков Solana и Exodus через поддельные npm-пакеты. Пакеты npm (Node Package Manager) — это модули или библиотеки программного кода для современной JavaScript-разработки. Они представляют собой готовые решения, которые разработчики могут использовать для создания приложений, вместо того чтобы писать код с нуля.

С начала марта 2025 года в репозитории GitHub было выявлено шесть вредоносных npm-пакетов, связанных с Lazarus, которые уже были загружены более 300 раз. Пакеты npm, замаскированные под легитимные библиотеки JavaScript с названиями вроде is-buffer-validator или auth-validator, содержали вредоносное ПО BeaverTail.*

Основной целью хакеров было извлечение данных из криптовалютных кошельков, включая файлы id.json (Solana) и exodus.wallet (Exodus), а также кража учетных данных из браузеров (Chrome, Brave, Firefox) и ключей macOS Keychain.

В Socket полагают, что кошельки Solana и Exodus стали приоритетными целями для Lazarus из-за их популярности. Главная уязвимость этих кошельков заключается в локальном хранении ключей, что значительно облегчает хакерам кражу цифровых активов при заражении устройства жертвы.

Исследователи призвали разработчиков приложений и криптотрейдеров проявлять бдительность, поскольку на момент выявления угрозы поддельные npm-пакеты остаются доступными к загрузке из репозитория.

Ранее издание Bleepingcomputer сообщило, что хакеры группы Crazy Evil похищали криптовалюты у соискателей работы в сфере блокчейна и Web3, публикуя фейковые вакансии и представляясь потенциальными работодателями.

Источник: Bits.media
__________________
Bits.media - о криптовалютах по-русски
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ZachXBT: Биржу Bybit взломали северокорейские хакеры Lazarus polym0rph Новости криптовалют 0 22.02.2025 14:03
ООН: Северокорейские хакеры продолжают атаковать криптопроекты polym0rph Новости криптовалют 0 11.08.2023 13:34
SentinelOne: Хакеры Lazarus заражают компьютеры соискателей работы в криптоиндустрии polym0rph Новости криптовалют 0 29.09.2022 14:46
Хакеры нацелились на криптовалютные кошельки нечестных игроков в Fortnite upline Горячие новости 0 08.10.2018 11:50
Хакеры взломали криптокошельки пользователей Reddit Анна Чернобай Новости криптовалют 5 09.01.2018 02:43