🚨 Un team di ricerca di Socket ha scoperto sei pacchetti npm malevoli legati al gruppo di hacker nordcoreano Lazarus.
🔶️Questi pacchetti erano progettati per installare backdoor al fine di rubare le credenziali degli utenti e i dati dei portafogli crittografici, mirando in particolare ai portafogli Solana ed Exodus.
🔷️Gli attaccanti hanno utilizzato tecniche di *domain squatting* e *typosquatting* per ingannare gli sviluppatori e indurli a installare questi pacchetti.
❌️Cinque di essi erano travestiti da progetti open-source di GitHub, aumentando così il rischio di una diffusione massiva. 👾
BTC
69,866.26
+1.39%
ETH
2,085.9
+1.44%
BNB
634.23
+3.12%