🚨 Zespół badawczy Socket odkrył sześć złośliwych pakietów npm powiązanych z grupą hakerów z Korei Północnej Lazarus.
🔶️Te pakiety były zaprojektowane do instalacji tylnych drzwi w celu kradzieży danych logowania użytkowników oraz danych portfeli kryptograficznych, w szczególności celując w portfele Solana i Exodus.
🔷️Napastnicy użyli technik *squattingu domenowego* i *typosquattingu*, aby oszukać deweloperów i skłonić ich do zainstalowania tych pakietów.
❌️Pięć z nich było przebranych za projekty open-source na GitHubie, co zwiększało ryzyko masowego rozprzestrzenienia. 👾
BTC
67,481.35
+0.61%
ETH
1,988.53
+1.89%
BNB
614.34
+0.20%