🚨 Команда исследователей Socket обнаружила шесть вредоносных пакетов npm, связанных с северокорейской хакерской группой Lazarus.
🔶️ Эти пакеты были разработаны для установки задних дверей с целью кражи учетных данных пользователей и данных криптовалютных кошельков, особенно нацеленных на кошельки Solana и Exodus.
🔷️ Нападающие использовали техники *domain squatting* и *typosquatting*, чтобы обмануть разработчиков и заставить их установить эти пакеты.
❌️ Пять из них были замаскированы под проекты с открытым исходным кодом на GitHub, что увеличивало риск массового распространения. 👾
BTC
89,043.14
-0.38%
ETH
2,999.28
-0.51%
BNB
902.45
+0.39%