Die Lazarus -Gruppe in Nordkorea verbreitet Malware über NPM -Pakete und stiehlt Krypto und Anmeldeinformationen
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Während die Welt am Rande des Chaos schwankt, entsteht aus den Tiefen der digitalen Unterwelt eine neue Bedrohung. Die Lazarus -Gruppe, diese schändlichen nordkoreanischen Hacker, haben eine frische Malware -Welle auf die ahnungslosen Massen abgelegt.
Durch die harmlos klingenden NPM-Pakete haben diese Unholde es geschafft, Hunderte von Softwareentwicklern zu infizieren und die Krypto-Brieftaschen von Solana und Exodus mit der Finesse eines Vorschlaghammers abzuzielen.
Laut dem Socket Research Team wurden sechs bösartige Pakete in NPM gepflanzt, 300 Mal erstaunlich heruntergeladen und für Anmeldeinformationen angelegten, Hintertoors eingesetzt und empfindliche Daten aus ungenüßigen Brieftaschen eingesetzt.
Die identifizierten Pakete-IS-Buffer-Validator, Yoojae-Validator, Event-Griffe, Array-Tief-Validator, React-Event-Abhängigkeit und Auth-Validator-Eingesetzt die elementarste Taktik: Tippfehler. Man kann fast das kollektive Keuchen des Horrors der Entwicklergemeinschaft hören, da sie erkennen, dass sie von diesen geschickt gefertigten Rechtschreibfehlern betrogen wurden.
„Die gestohlenen Daten werden dann auf einen hartcodierten C2-Server unter hxxp: //172.86.84 [.] 38: 1224/Uploads nach Lazarus ‚gut dokumentierten Strategie zur Ernte und Übertragung kompromisierter Informationen pectiert.“
Kirill Boychenko, Analyst für Bedrohungsinformationen bei Socket Security
Lazarus, jene Meister der Lieferkettenangriffe, haben zuvor Netzwerke durch NPM, Github und PYPI infiltriert und zu einigen der ungeheuerlichsten Hacks im jüngsten Gedächtnis beitragen, einschließlich des 1,5 -Milliarden -Dollar -By -Bit -Exchange -Übers für 1,5 Milliarden US -Dollar. Man kann nicht anders, als sich zu fragen, welche anderen schändlichen Pläne sie für uns bereitstellen.
Und wenn das nicht genug wäre, zielten nordkoreanische Hacker Ende Februar einen der größten Kryptowährungsbörsen an, der mit einem erstaunlichen Krypto im Wert von 1,46 Milliarden US -Dollar bei einem Überfall startete, der einen Bond -Bösewicht schämen würde. Der Angriff, der Berichten zufolge durch die Kompromisse des Computers eines Mitarbeiters bei Safe, dem Technologieanbieter von Bitbit, durchgeführt wurde, war eine Meisterklasse in der Raffinesse. Weniger als zwei Wochen nach dem Verstoß kündigte Bybits CEO Ben Zhou an, dass rund 20% der gestohlenen Fonds dank der Nutzung von Mischdiensten durch die Hacker nicht nachvollziehbar geworden seien.
Also, da hast du es, Leute. Die Lazarus -Gruppe: Malware ausbreiten, Krypto stehlen und eine Spur von Chaos hinterlassen. Was kommt als nächstes? 🤔🚀
Bleib wachsam, liebe Entwickler! Die digitale Welt ist ein tückischer Ort, und wir müssen immer nach diesen digitalen Raubtieren suchen.
Und denken Sie daran, wenn es um die Cybersicherheit geht, ist es immer besser, in Sicherheit zu sein, als um sich zu entschuldigen. Oder in diesem Fall ist es immer besser, sicher als gehackt zu sein. 😂
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Kathie Lee Gifford, 70, lag über eine Woche im Krankenhaus, nachdem sie während der Genesung nach einer Hüftoperation gestürzt war und sich einen Beckenbruch zugezogen hatte
- Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet
- Erkundung des Runes-Protokolls: Einblicke in seine Auswirkungen auf das Bitcoin-Ökosystem
- Die 20 besten Filme über amerikanische Präsidenten
- Daten zeigen, dass VC-Investitionen in Blockchain-Spiele im ersten Quartal um 57 % einbrachen
- Bitcoin- und Ethereum-Anlageprodukte verzeichnen Abflüsse, Altcoins trotzen dem Abwärtstrend
- Die 50 größten Kriegsfilme aller Zeiten
- STG PROGNOSE. STG Kryptowährung
- Berichten zufolge soll Hongkong bis Mitte April den ersten Bitcoin-ETF genehmigen
2025-03-12 12:12