đš Une Ă©quipe de recherche de Socket a dĂ©couvert six paquets npm malveillants liĂ©s au groupe de pirates nord-corĂ©en Lazarus.
đ¶ïžCes paquets Ă©taient conçus pour installer des portes dĂ©robĂ©es afin de voler les identifiants des utilisateurs et les donnĂ©es de portefeuilles cryptographiques, ciblant notamment les portefeuilles Solana et Exodus.
đ·ïžLes attaquants ont utilisĂ© des techniques de *domain squatting* et de *typosquatting* pour tromper les dĂ©veloppeurs et les inciter Ă installer ces paquets.
âïžCinq d'entre eux Ă©taient dĂ©guisĂ©s en projets open-source de GitHub, augmentant ainsi le risque d'une propagation massive. đŸ
BTC
63,104.79
-3.02%
ETH
1,826.43
-2.12%
BNB
590.52
-0.57%