🚨 Un equipo de investigación de Socket ha descubierto seis paquetes npm maliciosos relacionados con el grupo de piratas informáticos norcoreano Lazarus.
🔶️Estos paquetes estaban diseñados para instalar puertas traseras con el fin de robar las credenciales de los usuarios y los datos de las billeteras criptográficas, apuntando especialmente a las billeteras Solana y Exodus.
🔷️Los atacantes utilizaron técnicas de *domain squatting* y *typosquatting* para engañar a los desarrolladores y hacer que instalaran estos paquetes.
❌️Cinco de ellos estaban disfrazados como proyectos de código abierto de GitHub, aumentando así el riesgo de una propagación masiva. 👾
BTC
70,745.12
-2.90%
ETH
2,074.22
-3.37%
BNB
653.2
-2.76%