Lazarus sta iniettando codice JavaScript dannoso nei repository GitHub sotto il profilo SuccessFriend e incorporando malware nei pacchetti NPM comunemente utilizzati dagli sviluppatori di criptovalute e Web3. Questa tattica aumenta significativamente il rischio di compromissione delle dipendenze software e della loro diffusione nell’ecosistema tecnologico.
Il malware, identificato come Marstech1, prende di mira specificamente i portafogli di criptovalute come MetaMask, Exodus e Atomic. Una volta installato, analizza i sistemi infetti alla ricerca di questi portafogli e manipola i file di configurazione del browser per intercettare segretamente le transazioni.
SecurityScorecard riferisce che il codice JavaScript dannoso è attivo dal luglio 2024, un anno in cui gli attacchi ai progetti open-source sono triplicati. Finora, almeno 233 vittime sono state confermate tra Stati Uniti, Europa e Asia.
Questo attacco si inserisce in una crescente tendenza alle minacce informatiche alla catena di fornitura. Recentemente, i ricercatori di sicurezza hanno individuato e rimosso pacchetti Python malevoli da PyPI che si spacciavano per librerie DeepSeek AI legittime mentre rubavano credenziali sensibili dagli sviluppatori.
Gli esperti prevedono un aumento degli attacchi ai progetti open-source nel corso dell’anno, a causa della loro ampia adozione. Anche il World Economic Forum ha identificato le interdipendenze della catena di fornitura del software come un rischio significativo per la sicurezza informatica, esortando il settore ad adottare pratiche di sicurezza più rigorose per contrastare queste minacce in evoluzione.
Source: Computing
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.