Socket研究团队在一场新的攻击中发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关，这些软件包试图部署后门以窃取用户凭证。此外，这些恶意软件还能提取加密货币数据，窃取Solana和Exodus加密钱包中的敏感信息。攻击主要针对Google Chrome、Brave和Firefox浏览器的文件以及macOS的钥匙串数据，专门诱骗开发者无意中安装这些恶意软件包。