đš Une Ă©quipe de recherche de Socket a dĂ©couvert six paquets npm malveillants liĂ©s au groupe de pirates nord-corĂ©en Lazarus.
đ¶ïžCes paquets Ă©taient conçus pour installer des portes dĂ©robĂ©es afin de voler les identifiants des utilisateurs et les donnĂ©es de portefeuilles cryptographiques, ciblant notamment les portefeuilles Solana et Exodus.
đ·ïžLes attaquants ont utilisĂ© des techniques de *domain squatting* et de *typosquatting* pour tromper les dĂ©veloppeurs et les inciter Ă installer ces paquets.
âïžCinq d'entre eux Ă©taient dĂ©guisĂ©s en projets open-source de GitHub, augmentant ainsi le risque d'une propagation massive. đŸ
BTC
68,924
-1.18%
ETH
1,971.59
-5.37%
BNB
615.27
-2.53%