🚨 Tým výzkumníků ze Socketu objevil šest škodlivých balíčků npm spojených se severokorejskou hackerskou skupinou Lazarus.
🔶️Tyto balíčky byly navrženy tak, aby instalovaly zadní vrátka pro krádež uživatelských přihlašovacích údajů a dat kryptoměnových peněženek, s cílem zejména na peněženky Solana a Exodus.
🔷️Útočníci využili techniky *domain squatting* a *typosquatting* k tomu, aby oklamali vývojáře a přiměli je k instalaci těchto balíčků.
❌️Pět z nich bylo maskováno jako open-source projekty na GitHubu, což zvýšilo riziko masového šíření. 👾
BTC
68,215.99
+0.29%
ETH
2,022
+2.46%
BNB
623.59
+0.81%