Ett statligt anknutet cyberkollektiv från Nordkorea har komprometterat Github-förvar och NPM-moduler med smygande skadlig kod för att stjäla digitala valutor, enligt en analys från Securityscorecards STRIKE Team.
Rapport: Lazarus Group utnyttjar Github, NPM-paket i kryptovaluta malware-kampanj
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Säkerhetsforskare varnar för ökande öppen källkodsbaserade malware-attacker kopplade till Lazarus-gruppen
Som detaljeras i en rapport från Computing.co.uk, injicerade Lazarus-gruppen skadlig Javascript i Github-projekt under pseudonymen “Successfriend”, samtidigt som de gjorde sig över på NPM-verktyg som blockchainingenjörer förlitar sig på. Krypterad “Operation Marstech Mayhem” utnyttjar svagheter i programvaruleveranskedjor för att sprida Marstech1-malware, designad för att infiltrera plånböcker som Metamask, Exodus och Atomic.
Marstech1 genomsöker infekterade enheter efter kryptovaluta plånböcker och manipulerar sedan webbläsarinställningar för att i hemlighet omdirigera transaktioner. Genom att förklä sig som ofarlig systemaktivitet undviker koden säkerhetsskanningar och möjliggör ihållande datautvinning. Computing.co.uk säger att detta representerar 2025:s andra betydande Github-baserade intrång, som speglar incidenter i januari 2025 där angripare använde plattformens räckvidd för att sprida skadlig programvara.
Rapporten noterar vidare att Securityscorecard verifierade 233 komprometterade entiteter över USA, Europa och Asien, med Lazarus-relaterade skript aktiva sedan juli 2024—ett år som bevittnade en trefaldig ökning av incidenter med öppen källkod malware. Parallella strategier dök upp i januari 2025, när falska Python-bibliotek maskerade som Deepseek AI-verktyg rensades från PyPI för att samla in utvecklarinloggningar.
Analytiker varnar för att sådana intrång kan öka avsevärt 2025, drevet av öppen källkods spridning och sammanflätade utvecklingspipelines. Computing.co.uk förklarar att en Security Week-artikel refererade World Economic Forums (WEF) nyliga klassificering av leveranskedjans sårbarheter som ett större cybersäkerhetshot.
Lazarus’ senaste initiativ epitomiserar de avancerade taktikerna av regeringsstödd digital spionage riktad mot viktiga teknikramverk. Computing.co.uk noterar att globala entiteter rekommenderas att granska tredje parts kodintegrationer och stärka granskningsmekanismer för att motverka dessa hot.
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
