उत्तर कोरिया से जुड़े एक राज्य-संरेखित साइबर समूह ने डिजिटल मुद्राओं की चोरी के लिए गुप्त दुर्भावनापूर्ण कोड के साथ Github रिपॉजिटरी और NPM मॉड्यूल को समझौता किया है, सिक्योरिटीस्कोरकार्ड स्ट्राइक टीम के विश्लेषण के अनुसार।
रिपोर्ट: लाजरूस ग्रुप क्रिप्टोकरेंसी मैलवेयर अभियान में Github, NPM पैकेज का दुरुपयोग करता है
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
सुरक्षा शोधकर्ताओं ने लाजर समूह से जुड़ी बढ़ती ओपन-सोर्स मैलवेयर हमलों की चेतावनी दी
जैसा कि Computing.co.uk रिपोर्ट द्वारा विस्तार से बताया गया है, लाजर समूह ने “सक्सेसफ्रेंड” के उपनाम के तहत Github परियोजनाओं में हानिकारक जावास्क्रिप्ट इंजेक्ट किया, जबकि ब्लॉकचेन इंजीनियरों द्वारा उपयोग की जाने वाली NPM टूल्स को उपेक्ष किया। “ऑपरेशन मार्स्टेक मेहेम” नामित इस पहल का उद्देश्य सॉफ़्टवेयर सप्लाई चेन की कमजोरियों का फायदा उठाना है ताकि मार्स्टेक1 मैलवेयर को फैलाया जा सके, जो मेटामास्क, एक्सोडस और एटोमिक जैसी वॉलेट में घुसपैठ करने के लिए डिज़ाइन किया गया है।
मार्स्टेक1 संक्रमित डिवाइसेज़ में क्रिप्टोकरेंसी वॉलेट्स की तलाश करता है, फिर व्यापारिक लेन देन को गुप्त रूप से पुनः निर्देशित करने के लिए ब्राउज़र सेटिंग्स में हेरफेर करता है। स्वयं को निराधार सिस्टम गतिविधि के रूप में छुपाकर, कोड सुरक्षा स्कैन को चकमा देता है, जिससे निरंतर डेटा निष्कासन संभव होता है। Computing.co.uk का कहना है कि यह 2025 का दूसरा महत्वपूर्ण Github-आधारित उल्लंघन दर्शाता है, जो जनवरी 2025 की घटनाओं को प्रतिबिंबित करता है जहां हमलावरों ने इस प्लेटफॉर्म की पहुंच को मार्जित सॉफ़्टवेयर के प्रचार के लिए हथियार बनाया।
रिपोर्ट में यह भी उल्लेख है कि सिक्योरिटीस्कोरकार्ड ने 233 समझौता किए गए संस्थाओं की पुष्टि की, जिनमें अमेरिका, यूरोप और एशिया शामिल हैं, और लाजर से जुड़े स्क्रिप्ट जुलाई 2024 से सक्रिय हैं—एक वर्ष जिसमें ओपन-सोर्स मैलवेयर घटनाओं में तीन गुना वृद्धि देखी गई। समान रणनीतियाँ जनवरी 2025 में उभर कर आईं, जब दीपसीक एआई उपयोगिताओं के रूप में प्रयुक्त नकली पाइथन लाइब्रेरीज़ को पायपीआई से हटाया गया था ताकि डेवलपर लॉगिन्स की चोरी की जा सके।
विश्लेषकों ने चेतावनी दी है कि ऐसे घुसपैठ अगले वर्षों में काफी बढ़ सकते हैं, ओपन-सोर्स सामान्यता और इंटरट्वाइंड डेवलपमेंट पाइपलाइनों द्वारा प्रेरित। Computing.co.uk बताते हैं कि एक सिक्योरिटी वीक लेख ने विश्व आर्थिक मंच (WEF) के हाल के वर्गीकरण का संदर्भ दिया है जिसे सप्लाई चेन कमजोरियों के रूप में एक प्रमुख साइबर सुरक्षा खतरे के रूप में रखा गया है।
लाजर का नवीनतम प्रयास सरकारी प्रायोजित डिजिटल जासूसी के उन्नत तरीकों का प्रतीक है जो महत्वपूर्ण तकनीकी फ्रेमवर्क को लक्षित करता है। Computing.co.uk ने कहा है कि वैश्विक संस्थाओं को तीसरे-पक्ष कोड एकीकरण की जांच करने और इन खतरों का मुकाबला करने के लिए समीक्षा तंत्र को मजबूत करने की सलाह दी जाती है।
