🚨 Một nhóm nghiên cứu của Socket đã phát hiện ra sáu gói npm độc hại liên quan đến nhóm hacker Bắc Triều Tiên Lazarus.
🔶️Các gói này được thiết kế để cài đặt các cửa hậu nhằm đánh cắp thông tin đăng nhập của người dùng và dữ liệu ví điện tử, đặc biệt nhắm vào các ví Solana và Exodus.
🔷️Các kẻ tấn công đã sử dụng các kỹ thuật *domain squatting* và *typosquatting* để lừa đảo các nhà phát triển và khiến họ cài đặt những gói này.
❌️Năm trong số đó được ngụy trang thành các dự án mã nguồn mở trên GitHub, từ đó làm tăng nguy cơ lây lan rộng rãi. 👾
BTC
89,184.76
+1.17%
ETH
3,016.66
+2.69%
BNB
896.12
+2.11%