朝鲜黑客组织Lazarus在新一批JavaScript软件包中植入窃取加密货币的恶意软件

Socket研究团队揭露朝鲜黑客组织Lazarus最新攻击活动

网络安全公司Socket的研究团队近日披露了一起新的网络攻击事件，发现朝鲜黑客组织Lazarus与六个新发现的恶意npm软件包存在关联。这些恶意软件包被设计用于在目标系统上部署后门程序，专门窃取用户的登录凭证和敏感数据。

恶意软件功能分析

这些恶意软件包具有以下主要功能：

• 窃取加密货币相关数据


• 针对Solana和Exodus加密钱包实施信息窃取


• 攻击Google Chrome、Brave和Firefox浏览器的关键文件


• 窃取macOS系统的钥匙串数据

攻击手法分析

攻击者采用社会工程学手段，通过伪装成合法软件包的方式，诱使开发者在不知情的情况下安装这些恶意软件包。这种攻击方式具有较高的隐蔽性和欺骗性。

对投资者的影响

1. 加密货币安全风险加剧，可能导致投资者信心下降

2. 数字资产托管安全性受到质疑

3. 可能引发相关加密货币价格波动

4. 提醒投资者加强数字资产安全管理

5. 推动安全解决方案市场需求增长

建议投资者密切关注网络安全动态，及时更新安全防护措施，并选择可信赖的数字资产存储方案。