북한과 연계된 해커 조직 라자루스 그룹(Lazarus Group)이 JavaScript 패키지 매니저인 npm에 새로운 악성 패키지를 심어 개발자들을 노리고 있습니다. 🕵️‍♂️💀미국 보안업체 Socket의 연구진은 라자루스 그룹이 6개의 악성 npm 패키지를 배포해 소프트웨어 개발자의 시스템을 감염시키고, 백도어를 설치하여 암호화폐 지갑 정보를 탈취하고 있다고 경고했습니다.🔎 주요 내용:악성 npm 패키지: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator,                              react-event-dependency, auth-validator암호화폐 지갑 정보 탈취..