- Головна
- /
- Безпека
- /
- Група Lazarus атакує Github та NPM для крадіжки криптовалюти через шкідливий код
Група Lazarus атакує Github та NPM для крадіжки криптовалюти через шкідливий код
17
Звіт: Група Lazarus експлуатує Github, пакети NPM у кампанії зразків програмного забезпечення для криптовалюти.
Державне кіберколектив з Північної Кореї наразі зламав репозиторії Github та модулі NPM за допомогою прихованого шкідливого коду, щоб красти цифрові валюти, згідно з аналізом команди STRIKE від Securityscorecard. Дослідники з безпеки попереджають про зростання атак з використанням відкритих джерел, пов`язаних з групою Lazarus.
Як зазначається у звіті Computing.co.uk, група Lazarus вставила шкідливий Javascript у проекти Github під псевдонімом `Successfriend`, одночасно підриваючи інструменти NPM, на які покладаються блокчейн-інженери. Операція, названа `Майhem Марстех`, використовує слабкості в програмних ланцюгах поставок для розповсюдження шкідливого програмного забезпечення Marstech1, яке призначене для проникнення в гаманці, такі як Metamask, Exodus і Atomic.
Marstech1 перевіряє заражені пристрої на наявність криптовалютних гаманців, а потім маніпулює налаштуваннями браузера, щоб тайно перенаправляти транзакції. Маскуючись під безпечну системну активність, код уникає перевірок безпеки, дозволяючи тривале витягування даних. Computing.co.uk повідомляє, що це вже другий значний злом на базі Github у 2025 році, аналогічно січневим інцидентам 2025 року, коли нападники використали платформу для розповсюдження шкідливого програмного забезпечення.
У звіті зазначається, що Securityscorecard підтвердив 233 зламаних об`єкти, розташованих у США, Європі та Азії, причому сценарії, пов`язані з Lazarus, діяли з липня 2024 року — року, що став свідком трьохразового зростання випадків шкідливого програмного забезпечення з відкритим кодом. Паралельні стратегії з`явилися у січні 2025 року, коли підроблені бібліотеки Python, які маскувалися під утиліти Deepseek AI, були видалені з PyPI за збори логінів розробників.
Аналітики застерігають, що такі порушення можуть значно поширитися у 2025 році, підживлюючись розповсюдженістю відкритих джерел та переплетеними ланцюгами розробки. Computing.co.uk пояснює, що у статті Security Week згадувалося нещодавнє визначення вразливостей у ланцюгах поставок як основної загрози кібербезпеці від Всесвітнього економічного форуму (WEF).
Нова ініціатива Lazarus є втіленням розвинених тактик цифрового шпигунства, спонсорованих державою, спрямованого на життєво важливі технологічні структури. Computing.co.uk відзначає, що глобальні організації повинні уважно перевіряти інтеграцію коду третьої сторони та зміцнювати механізми перегляду для протидії цим загрозам.
Kaspersky попереджає про нову загрозу крадіжки криптовалют через буфер обміну
Kaspersky виявила новий вид шкідливого ПО, що краде криптовалютні адреси через буфер обміну. Зловмисники використовують його для обману жертв, змінюючи адреси гаманців. 🚨🔒💰
Filament DEX зазнала атаки на суму $572 тис. через маніпуляції в торговій книзі
Filament DEX зазнала хакерської атаки, в результаті якої було вкрадено $572 тис. Платформа співпрацює з правоохоронними органами для відновлення коштів. 🚨💸🔒
Поліція Великої Британії запускає програму відновлення криптовалютних активів у співпраці з юридичними фірмами після шахрайства
Поліція Великої Британії запускає програму відновлення криптоактивів у співпраці з Gowling WLG після успішного пілота, повернувши 2 млн фунтів жертвам шахрайства. 💰👮♂️🔍
Банк Америки відмовився відшкодувати клієнту втрати після грабежу і крадіжки телефону
Банк Америки відмовився відшкодувати клієнту $4,446, вкрадених після нападу. Клієнт сподівається на перегляд справи. 💸🔒👮♂️📉🤔