Lazarus Campaign Plants Malicious Packages in npm and PyPI Ecosystems

**Zusammenfassung:** Die nordkoreanische Hackergruppe Lazarus hat eine neue Kampagne gestartet, bei der sie schädliche Pakete in die Software-Repositories npm und PyPI eingeschleust hat. Die als "graphalgo" bezeichnete Kampagne tarnt sich als gefälschte Stellenausschreibung und ist seit Mai 2025 aktiv. Betroffen sind Entwickler, die diese infizierten Pakete in ihre Projekte einbinden könnten. Entwickler sollten besonders vorsichtig bei der Installation neuer Pakete sein und diese vor der Verwendung gründlich überprüfen. **Hinweis:** Das Datum "Mai 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns derzeit noch im Jahr 2024 befinden.