安全简讯（2025.03.12）

文章预览

1. Lazarus Group卷土重来：npm软件存储库遭恶意代码植入攻击 3月12日，臭名昭著的Lazarus Group黑客组织再次活跃，这次他们将恶意代码植入全球开发人员依赖的npm软件存储库。npm作为JavaScript代码的大型在线库，被开发人员广泛用于获取预先构建的软件片段。Lazarus Group利用“域名抢注”技术，创建了与合法软件包名称相似的虚假软件包，并设置了虚假的GitHub页面以增加可信度。这些虚假软件包已被下载数百次，旨在渗透开发人员的计算机，窃取登录信息、加密货币信息，并安装后门以供长期访问。感染后，恶意软件会执行多项恶意活动，包括收集系统详细信息、提取浏览器中的登录凭据、窃取加密货币钱包，并安装其他恶意软件以保持对受感染系统的持续访问。此事件不仅影响个人开发者，还可能让整个组织面临风险。虽然GitHub已删除所有恶意软件包 ………………………………