🚨 Команда исследователей Socket обнаружила шесть вредоносных пакетов npm, связанных с северокорейской хакерской группой Lazarus.
🔶️ Эти пакеты были разработаны для установки задних дверей с целью кражи учетных данных пользователей и данных криптовалютных кошельков, особенно нацеленных на кошельки Solana и Exodus.
🔷️ Нападающие использовали техники *domain squatting* и *typosquatting*, чтобы обмануть разработчиков и заставить их установить эти пакеты.
❌️ Пять из них были замаскированы под проекты с открытым исходным кодом на GitHub, что увеличивало риск массового распространения. 👾
BTC
72,574.95
+2.16%
ETH
2,176.25
+3.86%
BNB
673.57
+2.64%