Techub Newsによると、ReversingLabsの調査チームは、北朝鮮のハッカー集団Lazarus Groupによる偽採用活動の新たな分岐であるgraphalgoが、リモートアクセス型トロイの木馬を利用して暗号化開発者を攻撃していることを発見しました。この名称は、npmリポジトリに最初に公開されたソフトウェアパッケージに由来します。この活動は2025年5月初旬から活発化し、暗号通貨に関連した偽の採用タスクを提供することで、JavaScriptおよびPythonの開発者を標的としています。