Ascolta l'episodio
In breve
Gli aggressori hanno pubblicato pacchetti dannosi sul Node Package Manager (NPM) e sul Python Package Index (PyPI) spacciandosi per SDK legittimi delle piattaforme di pagamento Paysafe, Skrill e Neteller. Gli sviluppatori che hanno...
Come funziona
Gli aggressori hanno pubblicato pacchetti dannosi sul Node Package Manager (NPM) e sul Python Package Index (PyPI) spacciandosi per SDK legittimi delle piattaforme di pagamento Paysafe, Skrill e Neteller. Gli sviluppatori che hanno...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Azioni da intraprendere Verificare ogni dipendenza con la documentazione ufficiale del fornitore prima dell'installazione.
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/fake-paysafe-skrill-sdks-on-npm-and-pypi-steal-credentials/FAQ
Falsi SDK di Paysafe e Skrill su NPM e PyPI rubano le credenziali di sviluppatori e utenti e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Azioni da intraprendere Verificare ogni dipendenza con la documentazione ufficiale del fornitore prima dell'installazione.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.