Wu氏によると、ReversingLabsは、ハッカーがpdf-to-officeと呼ばれる悪意のあるnpmパッケージをアップロードすることで、ローカルにインストールされたAtomic WalletとExodus暗号ウォレットに対してサプライチェーン攻撃を開始したと報告しました。 PDF-to-Officeツールを装ったこのパッケージは、実際にはローカル環境にトロイの木馬コードを埋め込み、ウォレット内の特定のファイルを置き換え、ユーザーが転送するときにターゲットアドレスを攻撃者が制御するウォレットアドレスに置き換えます。 この攻撃には、ウォレットのバージョンを特定して標的を絞った改ざんを実行し、ホームディレクトリなどの情報を送り返し、永続的な感染状態を維持し、AnyDesk関連のログとトレースファイルを収集することも含まれます。 Exodusの複数のバージョンも標的にされています。
悪意のあるnpmパッケージがサプライチェーン攻撃を仕掛け、AtomicとExodusウォレットファイルを狙って改ざんしました。
Wu氏によると、ReversingLabsは、ハッカーがpdf-to-officeと呼ばれる悪意のあるnpmパッケージをアップロードすることで、ローカルにインストールされたAtomic WalletとExodus暗号ウォレットに対してサプライチェーン攻撃を開始したと報告しました。 PDF-to-Officeツールを装ったこのパッケージは、実際にはローカル環境にトロイの木馬コードを埋め込み、ウォレット内の特定のファイルを置き換え、ユーザーが転送するときにターゲットアドレスを攻撃者が制御するウォレットアドレスに置き換えます。 この攻撃には、ウォレットのバージョンを特定して標的を絞った改ざんを実行し、ホームディレクトリなどの情報を送り返し、永続的な感染状態を維持し、AnyDesk関連のログとトレースファイルを収集することも含まれます。 Exodusの複数のバージョンも標的にされています。