Državna kibernetska skupina iz Severne Koreje je kompromitirala Github repozitorije in NPM module s prikrito zlonamerno kodo za krajo digitalnih valut, kot poroča analiza Securityscorecard STRIKE Team.
Poročilo: Lazarus Group izkorišča pakete Github, NPM v kampanji zlonamerne programske opreme za kriptovalute
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
Raziskovalci za kibernetsko varnost opozarjajo na naraščajoče napade zlonamerne programske opreme odprte kode, povezane s skupino Lazarus
Kot je podrobno opisano v poročilu Computing.co.uk, je skupina Lazarus vbrizgala škodljiv Javascript v Github projekte pod psevdonimom “Successfriend”, medtem ko je podvrgla NPM orodja, na katera se zanašajo inženirji blockchaina. Pod imenom “Operacija Marstech Mayhem” se iniciativa izkorišča šibke točke v programskih dobavnih verigah za širjenje zlonamerne programske opreme Marstech1, namenjene vdoru v denarnice, kot so Metamask, Exodus in Atomic.
Marstech1 preišče okužene naprave za kripto denarnice, nato manipulira z nastavitvami brskalnika za skrivno preusmerjanje transakcij. S preobleko v benigne sistemske aktivnosti koda uspešno izogiba varnostnim pregledom, kar omogoča stalno pridobivanje podatkov. Computing.co.uk pravi, da to predstavlja drugo pomembno kršitev Githuba v letu 2025, ki zrcali incidente iz januarja 2025, kjer so napadalci izkoristili doseg platforme za širjenje zlonamerne programske opreme.
Poročilo nadalje navaja, da je Securityscorecard potrdil 233 kompromitiranih entitet, ki segajo čez ZDA, Evropo in Azijo, s skriptami, povezanimi z Lazarusom, ki delujejo od julija 2024—leta, ki je zaznamovalo trojno povečanje incidentov zlonamerne programske opreme odprte kode. Paralelne strategije so se pojavile januarja 2025, ko so ponarejene Python knjižnice, ki so se izdajale za Deepseek AI orodja, odstranili iz PyPI za krajo prijavnih podatkov razvijalcev.
Analitiki opozarjajo, da bi se takšna vdora lahko v letu 2025 znatno povečala, kar bi spodbudila razširjenost odprtih virov in prepletene razvojne linije. Computing.co.uk pojasnjuje, da je članek Security Week omenjal nedavno klasifikacijo Svetovnega gospodarskega foruma (WEF) o ranljivostih dobavne verige kot vrhunsko grožnjo kibernetski varnosti.
Najnovejša prizadevanja skupine Lazarus poosebljajo napredne taktike vladnega sponzoriranega digitalnega vohunjenja, usmerjenega na vitalne tehnološke okvire. Computing.co.uk navaja, da se globalne entitete svetuje, naj natančno preučijo integracije kode tretjih oseb in okrepijo mehanizme pregleda za boj proti tem grožnjam.
Oznake v tem članku
Izbire iger Bitcoin
Betpanda
100% Bonus do 1 BTC + 10% Tedenski Cashback brez Stave
Cryptorino
100% Bonus Do 1 BTC + 10% Tedenski Cashback
Playbet.io
130% do 2.500 USDT + 200 Brezplačnih Vrtljajev + 20% Tedenski Cashback brez Stave
Parimatch
1000% Dobrodošli Bonus + Brezplačna Stava do 1 BTC
Cloudbet
Do 2.500 USDT + 150 Brezplačnih Vrtljajev + Do 30% Rakeback
BC.Game
470% Bonus do $500.000 + 400 Brezplačnih Vrtljajev + 20% Rakeback
3,5% Rakeback pri Vsaki Stavi + Tedenski Žrebi
425% do 5 BTC + 100 Brezplačnih Vrtljajev
100% do $20K + Dnevni Rakeback
