🚨 Un team di ricerca di Socket ha scoperto sei pacchetti npm malevoli legati al gruppo di hacker nordcoreano Lazarus.
🔶️Questi pacchetti erano progettati per installare backdoor al fine di rubare le credenziali degli utenti e i dati dei portafogli crittografici, mirando in particolare ai portafogli Solana ed Exodus.
🔷️Gli attaccanti hanno utilizzato tecniche di *domain squatting* e *typosquatting* per ingannare gli sviluppatori e indurli a installare questi pacchetti.
❌️Cinque di essi erano travestiti da progetti open-source di GitHub, aumentando così il rischio di una diffusione massiva. 👾
$BTC
$ETH
$SOL
BTC
68,856.44
+3.66%
ETH
2,057.06
+5.47%
BNB
617.01
+1.60%