O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Pacotes npm maliciosos iniciam ataques à cadeia de fornecimento, alterando de forma direcionada os arquivos da Carteira Atomic e da Carteira Exodus.
吴说获悉,ReversingLabs 报告称,Hacker 通过上传名为 pdf-to-office 的恶意 npm 包,针对本地安装的 Atomic Wallet 和 Exodus encriptação Carteira 发起 Cadeia de fornecimento 攻击。该包伪装为 PDF 转 Office 工具,实际会在本地环境中植入木马代码,替换 Carteira 中的特定文件,并在用户转账时将目标 Endereço 替换为攻击者控制的 Carteira Endereço。该攻击还涉及识别 Carteira 版本并进行定向篡改、回传主目录等信息、保持持久化感染状态,以及收集 AnyDesk 相关日志与追踪文件。Exodus 的多个版本也被列为攻击目标。