🚨 Uma equipe de pesquisa da Socket descobriu seis pacotes npm maliciosos relacionados ao grupo de hackers norte-coreano Lazarus.
🔶️Esses pacotes foram projetados para instalar backdoors para roubar credenciais de usuários e dados de carteiras criptográficas, visando especialmente as carteiras Solana e Exodus.
🔷️Os atacantes usaram técnicas de *domain squatting* e *typosquatting* para enganar os desenvolvedores e convencê-los a instalar esses pacotes.
❌️Cinco deles estavam disfarçados como projetos de código aberto do GitHub, aumentando assim o risco de uma propagação massiva. 👾
BTC
71,379.17
+1.16%
ETH
2,169.53
+0.60%
BNB
647.73
+1.45%