🚨 Une équipe de recherche de Socket a découvert six paquets npm malveillants liés au groupe de pirates nord-coréen Lazarus.
🔶️Ces paquets étaient conçus pour installer des portes dérobées afin de voler les identifiants des utilisateurs et les données de portefeuilles cryptographiques, ciblant notamment les portefeuilles Solana et Exodus.
🔷️Les attaquants ont utilisé des techniques de *domain squatting* et de *typosquatting* pour tromper les développeurs et les inciter à installer ces paquets.
❌️Cinq d'entre eux étaient déguisés en projets open-source de GitHub, augmentant ainsi le risque d'une propagation massive. 👾
BTC
67,360.54
-2.39%
ETH
1,989.75
-0.65%
BNB
617.48
-2.04%