Socket 研究团队发现，朝鲜黑客组织 Lazarus 关联六个恶意 npm 软件包，试图部署后门窃取用户凭证和加密钱包数据，特别针对 Solana 和 Exodus 钱包。攻击目标包括 Google Chrome、Brave、Firefox 浏览器文件及 macOS 钥匙串数据，主要影响不知情安装这些软件包的开发人员。六个恶意软件包分别是 is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator，攻击者利用域名抢注和拼写错误诱骗开发者安装，其中五个软件包还被伪装成 GitHub 开源项目，提高感染风险。目前这些恶意软件包已被下载超过 330 次。（Decrypt）https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=39367