🚨 Команда исследователей Socket обнаружила шесть вредоносных пакетов npm, связанных с северокорейской хакерской группой Lazarus.
🔶️ Эти пакеты были разработаны для установки задних дверей с целью кражи учетных данных пользователей и данных криптовалютных кошельков, особенно нацеленных на кошельки Solana и Exodus.
🔷️ Нападающие использовали техники *domain squatting* и *typosquatting*, чтобы обмануть разработчиков и заставить их установить эти пакеты.
❌️ Пять из них были замаскированы под проекты с открытым исходным кодом на GitHub, что увеличивало риск массового распространения. 👾
BTC
65,918.76
+2.81%
ETH
1,923.41
+4.33%
BNB
598.42
+0.01%