🚨 Ein Forschungsteam von Socket hat sechs bösartige npm-Pakete entdeckt, die mit der nordkoreanischen Hackergruppe Lazarus in Verbindung stehen.
🔶️Diese Pakete wurden entwickelt, um Hintertüren zu installieren, um die Anmeldedaten der Benutzer und die Daten von Kryptowallets zu stehlen, insbesondere zielten sie auf die Wallets Solana und Exodus ab.
🔷️Die Angreifer verwendeten Techniken des *Domain Squatting* und *Typosquatting*, um Entwickler zu täuschen und sie dazu zu bringen, diese Pakete zu installieren.
❌️Fünf von ihnen waren als Open-Source-Projekte von GitHub getarnt, was das Risiko einer massiven Verbreitung erhöhte. 👾
BTC
74,144
+0.65%
ETH
2,326.46
+0.66%
BNB
675.5
+0.61%