Lazarus Group 利用开源平台传播恶意软件

据Computing消息，黑客组织 Lazarus Group 开展新网络攻击活动 “Operation Marstech Mayhem”，将恶意软件藏于 GitHub 存储库及 NPM 包中，以窃取加密货币。恶意软件 Marstech1 针对 MetaMask 等加密货币钱包，通过扫描与操纵浏览器配置文件拦截交易。 自 2024 年 7 月起，其恶意 JavaScript 代码就已活跃，SecurityScorecard 确认美、欧、亚有 233 名受害者。这是两个月内 GitHub 用户第二次遭攻击，1 月也曾有不良行为者借此传播恶意软件。