🚨 Ein Forschungsteam von Socket hat sechs bösartige npm-Pakete entdeckt, die mit der nordkoreanischen Hackergruppe Lazarus in Verbindung stehen.
🔶️Diese Pakete wurden entwickelt, um Hintertüren zu installieren, um die Anmeldedaten der Benutzer und die Daten von Kryptowallets zu stehlen, insbesondere zielten sie auf die Wallets Solana und Exodus ab.
🔷️Die Angreifer verwendeten Techniken des *Domain Squatting* und *Typosquatting*, um Entwickler zu täuschen und sie dazu zu bringen, diese Pakete zu installieren.
❌️Fünf von ihnen waren als Open-Source-Projekte von GitHub getarnt, was das Risiko einer massiven Verbreitung erhöhte. 👾
$BTC
$ETH
$SOL
BTC
68,715.24
-1.35%
ETH
1,966.46
-4.78%
BNB
616.25
-2.52%