🔒 Chiến dịch Lazarus cài đặt các gói độc hại trong hệ sinh thái npm và PyPI

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một tập hợp các gói độc hại mới trên npm và kho lưu trữ Python Package Index (PyPI) được liên kết với một chiến dịch tuyển dụng giả mạo do Nhóm Lazarus liên kết với Triều Tiên dàn dựng.

hacker-code.jpg" alt="Hình ảnh minh họa" loading="lazy" />

📋 Nội dung chi tiết

Chiến dịch phối hợp đã được đặt tên mã là graphalgo để tham chiếu đến gói đầu tiên được xuất bản trong sổ đăng ký npm. Nó được đánh giá là hoạt động từ tháng 5 năm 2025.

Nhà nghiên cứu Karlo Zankisaidin của ReversingLabs cho biết: “Các nhà phát triển được tiếp cận thông qua các nền tảng xã hội như LinkedIn và Facebook hoặc thông qua các lời mời làm việc trên các diễn đàn như Reddit”. “Chiến dịch này bao gồm một câu chuyện được dàn dựng tốt xung quanh một công ty liên quan đến trao đổi blockchain và tiền điện tử.”

Đáng chú ý, một trong những gói npm được xác định, bigmathutils, đã thu hút hơn 10.000 lượt tải xuống sau khi phiên bản đầu tiên, không độc hại được xuất bản và trước khi phiên bản thứ hai chứa tải trọng độc hại được phát hành. Tên của các gói được liệt kê dưới đây -

cấu trúc đồ họa

🔍 Thông tin bổ sung

cấu trúc mạng

đồ thị mạngx

thiết bị đầu cuối256

chuỗi đồ thị

🔍 Thông tin bổ sung

dòng đồ thị

mạng lưới đồ thị

thiết bị đầu cuối-kleur

bigmathutils

🔍 Thông tin bổ sung

liên kết đồ thị

dòng đồ thị

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.