🚨 Zespół badawczy Socket odkrył sześć złośliwych pakietów npm powiązanych z grupą hakerów z Korei Północnej Lazarus.
🔶️Te pakiety były zaprojektowane do instalacji tylnych drzwi w celu kradzieży danych logowania użytkowników oraz danych portfeli kryptograficznych, w szczególności celując w portfele Solana i Exodus.
🔷️Napastnicy użyli technik *squattingu domenowego* i *typosquattingu*, aby oszukać deweloperów i skłonić ich do zainstalowania tych pakietów.
❌️Pięć z nich było przebranych za projekty open-source na GitHubie, co zwiększało ryzyko masowego rozprzestrzenienia. 👾
BTC
66,250.55
-3.79%
ETH
1,989.93
-3.53%
BNB
610.98
-2.95%