本站消息,Socket研究团队在一场新的攻击中发现,朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关,这些软件包试图部署后门以窃取用户凭证。此外,这些恶意软件还能提取加密货币数据,窃取Solana和Exodus加密钱包中的敏感信息。攻击主要针对Google Chrome、Brave和Firefox浏览器的文件以及macOS的钥匙串数据,专门诱骗开发者无意中安装这些恶意软件包。