Исследователи выявили шесть вредоносных npm-пакетов, связанных с печально известной северокорейской хакерской группировкой Lazarus. Эти пакеты уже были загружены 330 раз и предназначены для кражи учетных данных, установки бэкдоров на зараженные системы и похищения конфиденциальной криптовалютной информации.
Атака была обнаружена командой Socket Research, которая связала ее с ранее известными операциями Lazarus в области компрометации цепочек поставок ПО. Группировка регулярно использует подобную тактику, загружая вредоносные модули в популярные репозитории, такие как npm, PyPI и GitHub. Таким образом, злоумышленники получают первоначальный доступ к ценным сетям, что иногда приводит к крупным кибератакам, например, кражам криптовалют на миллиарды долларов.
Вредоносные npm-пакеты маскируются под полезные библиотеки, используя метод «опечаточного захвата» (typosquatting), когда злоумышленники создают названия, похожие на легитимные модули:
Все эти пакеты загружают вредоносное ПО BeaverTail и InvisibleFerret, ранее использовавшееся Lazarus в атаках с поддельными предложениями о работе. Код анализирует данные о системе, а затем извлекает пароли, куки, историю браузера и даже файлы криптокошельков (id.json из Solana и exodus.wallet из Exodus).
Опасность остается актуальной, так как вредоносные модули по-прежнему доступны на npm и GitHub. Разработчикам настоятельно рекомендуется тщательно проверять сторонние библиотеки перед установкой и внимательно анализировать их код на предмет подозрительных элементов, таких как зашифрованные участки кода и вызовы внешних серверов.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
