🚨 Uma equipe de pesquisa da Socket descobriu seis pacotes npm maliciosos relacionados ao grupo de hackers norte-coreano Lazarus.
🔶️Esses pacotes foram projetados para instalar backdoors para roubar credenciais de usuários e dados de carteiras criptográficas, visando especialmente as carteiras Solana e Exodus.
🔷️Os atacantes usaram técnicas de *domain squatting* e *typosquatting* para enganar os desenvolvedores e convencê-los a instalar esses pacotes.
❌️Cinco deles estavam disfarçados como projetos de código aberto do GitHub, aumentando assim o risco de uma propagação massiva. 👾
BTC
67,037.55
-1.69%
ETH
1,978.23
-2.12%
BNB
608.63
-2.00%