Rapport: Lazarus Group udnytter Github, NPM-pakker i kryptovaluta-malwarekampagne

Sikkerhedsforskere Advarer om Stigende Open-Source Malware Angreb Knyttet til Lazarus Gruppen

Som beskrevet af en Computing.co.uk rapport, injicerede Lazarus Gruppen skadelig Javascript i Github-projekter under pseudonymet “Successfriend,” mens de underminerede NPM værktøjer anvendt af blockchain-ingeniører. Kodenavnet “Operation Marstech Mayhem,” udnytter initiativet svagheder i software forsyningskæder til at sprede Marstech1 malware, designet til at infiltrere wallets som Metamask, Exodus og Atomic.

Marstech1 gennemgår inficerede enheder for kryptovaluta wallets, og manipulerer derefter browserindstillinger for at hemmeligt omdirigere transaktioner. Ved at maskere sig selv som harmløs systemaktivitet, undgår koden sikkerhedsscanninger, hvilket muliggør vedvarende dataudtrækning. Computing.co.uk siger, at dette repræsenterer 2025’s anden betydelige Github-baserede brud, i lighed med januar 2025 hændelser, hvor angribere udnyttede platformens rækkevidde til at sprede ondsindet software.

Rapporten bemærker yderligere, at Securityscorecard verificerede 233 kompromitterede enheder, der strækker sig over USA, Europa og Asien, med Lazarus-forbundne scripts aktive siden juli 2024 — et år der oplevede en tredobling i open-source malware hændelser. Paralle strategier opstod i januar 2025, da falske Python-biblioteker, der udgav sig som Deepseek AI-værktøjer, blev fjernet fra PyPI for at høste udvikler-login.

Analytikere advarer om, at sådanne indtrængen kan proliferere betydeligt i 2025, drevet af open-source udbredelse og indbyrdes udviklingspipeline. Computing.co.uk forklarer, at en Security Week artikel refererede World Economic Forum’s (WEF) nylige klassificering af forsyningskædesårbarheder som en fremtrædende cybersikkerhedstrussel.

Lazarus’s nyeste tiltag eksemplificerer de avancerede taktikker i regeringers sponsorerede digital spionage rettet mod vitale teknologiske rammer. Computing.co.uk bemærker, at globale enheder rådes til at granske tredjeparts kodeintegrationer og styrke gennemgangsmekanismer for at modvirke disse trusler.