Rapport: Lazarus-gruppen utnytter Github, NPM-pakker i kryptovaluta-malwarekampanje

Sikkerhetsforskere advarer om økende open-source malware-angrep knyttet til Lazarus-gruppen

Som detaljert av en Computing.co.uk-rapport, injiserte Lazarus-gruppen skadelig Javascript i Github-prosjekter under pseudonymet “Successfriend”, mens de undergravde NPM-verktøy benyttet av blokkjedeingeniører. Kodet som “Operation Marstech Mayhem”, utnytter initiativet svakheter i programvareforsyningskjeder for å spre Marstech1-malware, designet for å infiltrere lommebøker som Metamask, Exodus og Atomic.

Marstech1 søker gjennom infiserte enheter etter kryptovaluta-lommebøker, og manipulerer deretter nettleserinnstillinger for å hemmelig omdirigere transaksjoner. Ved å utgi seg for å være ufarlig systemaktivitet, unngår koden sikkerhetsskanninger, og tillater vedvarende datauttak. Computing.co.uk sier at dette representerer 2025s andre betydelige Github-baserte sikkerhetsbrudd, som speiler hendelser fra januar 2025 der angripere brukte plattformens rekkevidde til å spre skadelig programvare.

Rapporten merker også at Securityscorecard bekreftet 233 kompromitterte enheter som strekker seg over USA, Europa og Asia, med Lazarus-relaterte skript operative siden juli 2024—et år som så en tredobling i open-source malware-forekomster. Parallell strategier dukket opp i januar 2025, da falske Python-biblioteker maskert som Deepseek AI-verktøy ble fjernet fra PyPI for å hente utviklerinnlogginger.

Analytikere advarer om at slike inntrengninger kan proliferere betydelig i 2025, drevet av open-source allestedsnærvær og sammenvevde utviklingspiper. Computing.co.uk forklarer at en Security Week-artikkel refererte til World Economic Fòrums (WEF) nylige klassifisering av forsyningskjede sårbarheter som en fremtredende cybersikkerhetstrussel.

Lazarus’ nyeste satsning eksemplifiserer de avanserte taktikkene til statsstøttet digital spionasje rettet mot vitale teknologiske rammeverk. Computing.co.uk bemerker at globale enheter rådes til å granske integrasjoner av tredjeparts kode og styrke revisjonsmekanismer for å motvirke disse truslene.