- Головна
- /
- Безпека
- /
- Група Lazarus атакує Github та NPM для крадіжки криптовалюти через шкідливий код
Група Lazarus атакує Github та NPM для крадіжки криптовалюти через шкідливий код
23
Звіт: Група Lazarus експлуатує Github, пакети NPM у кампанії зразків програмного забезпечення для криптовалюти.
Державне кіберколектив з Північної Кореї наразі зламав репозиторії Github та модулі NPM за допомогою прихованого шкідливого коду, щоб красти цифрові валюти, згідно з аналізом команди STRIKE від Securityscorecard. Дослідники з безпеки попереджають про зростання атак з використанням відкритих джерел, пов`язаних з групою Lazarus.
Як зазначається у звіті Computing.co.uk, група Lazarus вставила шкідливий Javascript у проекти Github під псевдонімом `Successfriend`, одночасно підриваючи інструменти NPM, на які покладаються блокчейн-інженери. Операція, названа `Майhem Марстех`, використовує слабкості в програмних ланцюгах поставок для розповсюдження шкідливого програмного забезпечення Marstech1, яке призначене для проникнення в гаманці, такі як Metamask, Exodus і Atomic.
Marstech1 перевіряє заражені пристрої на наявність криптовалютних гаманців, а потім маніпулює налаштуваннями браузера, щоб тайно перенаправляти транзакції. Маскуючись під безпечну системну активність, код уникає перевірок безпеки, дозволяючи тривале витягування даних. Computing.co.uk повідомляє, що це вже другий значний злом на базі Github у 2025 році, аналогічно січневим інцидентам 2025 року, коли нападники використали платформу для розповсюдження шкідливого програмного забезпечення.
У звіті зазначається, що Securityscorecard підтвердив 233 зламаних об`єкти, розташованих у США, Європі та Азії, причому сценарії, пов`язані з Lazarus, діяли з липня 2024 року — року, що став свідком трьохразового зростання випадків шкідливого програмного забезпечення з відкритим кодом. Паралельні стратегії з`явилися у січні 2025 року, коли підроблені бібліотеки Python, які маскувалися під утиліти Deepseek AI, були видалені з PyPI за збори логінів розробників.
Аналітики застерігають, що такі порушення можуть значно поширитися у 2025 році, підживлюючись розповсюдженістю відкритих джерел та переплетеними ланцюгами розробки. Computing.co.uk пояснює, що у статті Security Week згадувалося нещодавнє визначення вразливостей у ланцюгах поставок як основної загрози кібербезпеці від Всесвітнього економічного форуму (WEF).
Нова ініціатива Lazarus є втіленням розвинених тактик цифрового шпигунства, спонсорованих державою, спрямованого на життєво важливі технологічні структури. Computing.co.uk відзначає, що глобальні організації повинні уважно перевіряти інтеграцію коду третьої сторони та зміцнювати механізми перегляду для протидії цим загрозам.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.