Wu mengatakan bahwa ReversingLabs melaporkan bahwa hacker telah meluncurkan serangan rantai pasokan terhadap Dompet Atomic dan Dompet Exodus yang terinstal secara lokal dengan mengunggah paket npm berbahaya bernama pdf-to-office. Paket tersebut menyamar sebagai alat PDF ke Office, tetapi sebenarnya menyisipkan kode trojan di lingkungan lokal, mengganti file tertentu dalam dompet, dan saat pengguna melakukan transfer, mengganti alamat tujuan dengan alamat dompet yang dikendalikan oleh penyerang. Serangan ini juga melibatkan identifikasi versi dompet dan melakukan modifikasi yang terarah, mengembalikan informasi seperti direktori utama, menjaga status infeksi yang persisten, serta mengumpulkan log dan file pelacakan terkait AnyDesk. Beberapa versi Exodus juga menjadi target serangan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Paket npm jahat melancarkan serangan rantai pasokan, secara terarah mengubah file dompet Atomic dan Exodus
Wu mengatakan bahwa ReversingLabs melaporkan bahwa hacker telah meluncurkan serangan rantai pasokan terhadap Dompet Atomic dan Dompet Exodus yang terinstal secara lokal dengan mengunggah paket npm berbahaya bernama pdf-to-office. Paket tersebut menyamar sebagai alat PDF ke Office, tetapi sebenarnya menyisipkan kode trojan di lingkungan lokal, mengganti file tertentu dalam dompet, dan saat pengguna melakukan transfer, mengganti alamat tujuan dengan alamat dompet yang dikendalikan oleh penyerang. Serangan ini juga melibatkan identifikasi versi dompet dan melakukan modifikasi yang terarah, mengembalikan informasi seperti direktori utama, menjaga status infeksi yang persisten, serta mengumpulkan log dan file pelacakan terkait AnyDesk. Beberapa versi Exodus juga menjadi target serangan.