Северокорейская хакерская группировка Lazarus внедрила вредоносный код в пакеты npm и PyPI.
С января по июль компания Sonatype заблокировала 234 вредоносных пакета, затронувших более 36 000 разработчиков.
Злоумышленники использовали typosquatting и имитацию названий известных библиотек для обмана разработчиков.
Вредоносные пакеты содержали кран буфера обмена, кейлоггер, утилиту для скриншотов и сборщик учётных данных.
Более 90 пакетов собирали секреты и учётные данные, а свыше 120 служили загрузчиками дополнительного ПО.
Операции Lazarus сместили фокус с финансовых краж на кибершпионаж и долговременное проникновение.
Основные цели — разработчики в DevOps и окружениях CI/CD, где отсутствует надёжный контроль пакетов.
Кампания демонстрирует уязвимость цепочек поставок open source и растущую угрозу для инфраструктуры.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"