ChainCatcher 消息，据 Decrypt 报道，Socket 研究团队发现朝鲜黑客组织 Lazarus 发起了新一轮攻击，涉及六个恶意 npm 软件包。这些软件包旨在部署后门以窃取用户凭证和敏感加密货币数据，特别是针对 Solana 和 Exodus 加密钱包中的信息。

攻击主要影响 Google Chrome、Brave 和 Firefox 浏览器的文件以及 macOS 的钥匙串数据，试图诱骗开发者无意中安装这些恶意软件包，其中包括 is-buffer-validator、yoojae-validator 等。

Lazarus 是国际知名的朝鲜黑客组织，曾与多起大规模加密货币黑客攻击有关，目前 Socket 团队已请求删除这些软件包并报告了相关活动。