根据Computing.co.uk的报告，拉撒路集团以“Successfriend”的化名向Github项目注入有害的Javascript，同时破坏了区块链工程师所依赖的NPM工具。该行动代号为“Operation Marstech Mayhem”，利用软件供应链中的弱点传播Marstech1恶意软件，旨在渗透Metamask、Exodus和Atomic等钱包。

Marstech1会在感染的设备中搜索加密货币钱包，然后操纵浏览器设置，秘密重定向交易。通过伪装成无害的系统活动，该代码能够躲避安全扫描，从而实现持续的数据提取。Computing.co.uk表示，这代表了2025年第二次重大的基于Github的泄露事件，类似于2025年1月的事件，当时攻击者利用该平台的影响力传播恶意软件。

报告进一步指出，Securityscorecard验证了233个受损实体，遍及美国、欧洲和亚洲，拉撒路相关的脚本自2024年7月以来一直在运行——这一年开源恶意软件事件激增三倍。2025年1月，伪造的Python库伪装成Deepseek AI工具被从PyPI中清除，以窃取开发者的登录信息。

分析师警告称，这类入侵在2025年可能会显著增加，受到开源普及和交织的开发管道的推动。Computing.co.uk解释说，Security Week的一篇文章提到，世界经济论坛（WEF）最近将供应链漏洞分类为首要网络安全威胁。

拉撒路最新的努力体现了政府资助的数字间谍活动针对重要技术框架的先进战术。Computing.co.uk指出，全球实体被建议仔细审查第三方代码集成，并加强审查机制以应对这些威胁。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。