Nhóm Lazarus đã tiêm Javascript có hại vào các dự án Github dưới bút danh “Successfriend”, đồng thời phá hoại các công cụ NPM mà các kỹ sư blockchain sử dụng. Có tên mã là “Chiến dịch Marstech Mayhem”, sáng kiến ​​này khai thác các điểm yếu trong chuỗi cung ứng phần mềm để phát tán phần mềm độc hại Marstech1, được thiết kế để xâm nhập vào các ví như Metamask, Exodus và Atomic.

#atomicwallet #MetaMask #exoduswallet