Socket Researchチームは、北朝鮮のハッカーグループLazarusが、ユーザー資格情報を盗むためにバックドアを展開しようとした6つの新しい悪意のあるnpmパッケージにリンクされた新しい攻撃を発見しました。さらに、これらのマルウェアは暗号通貨データを抽出し、SolanaとExodusの暗号財布から機密情報を盗むこともできます。この攻撃は主にGoogle Chrome、Brave、FirefoxブラウザのファイルとmacOSのキーチェーンデータを標的とし、開発者を騙して誤ってマルウェアパッケージをインストールさせました。