Аналитики выявили шесть новых вредоносных программ, разработанных хакерской группой Lazarus, которые крадут логины, извлекают информацию о криптовалютах и устанавливают подслушивающие программы.
Эти атаки затронули экосистему NPM — крупнейший репозиторий библиотек для JavaScript. Кроме того, вредоносное ПО нацелено на кошельки криптовалюты Solana и Exodus, а также на файлы популярных браузеров, таких как Google Chrome, Brave и Firefox, включая систему keychain в macOS.
Разработчики находятся в группе риска, поскольку могут случайно установить зараженные пакеты.