У Ву есть информация о том, что в отчете ReversingLabs говорится, что Хакеры осуществили атаку на Блокчейн поставок, загрузив вредоносный npm пакет под названием pdf-to-office, нацеленный на локально установленные Кошельки Atomic Wallet и Exodus. Этот пакет маскируется под инструмент PDF в Office, но на самом деле внедряет троянский код в локальную среду, заменяет определенные файлы в кошельке и заменяет целевой Адрес на адрес Кошелька, контролируемый атакующим, во время перевода средств пользователем. Атака также включает в себя идентификацию версии кошелька и целенаправленное вмешательство, возврат информации о главном каталоге и поддержание состояния постоянной инфекции, а также сбор логов и файлов отслеживания, связанных с AnyDesk. Несколько версий Exodus также были включены в список целей атаки.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Зловредные npm пакеты инициируют атаки на блокчейн поставок, целенаправленно изменяя файлы кошелька Atomic и Exodus.
У Ву есть информация о том, что в отчете ReversingLabs говорится, что Хакеры осуществили атаку на Блокчейн поставок, загрузив вредоносный npm пакет под названием pdf-to-office, нацеленный на локально установленные Кошельки Atomic Wallet и Exodus. Этот пакет маскируется под инструмент PDF в Office, но на самом деле внедряет троянский код в локальную среду, заменяет определенные файлы в кошельке и заменяет целевой Адрес на адрес Кошелька, контролируемый атакующим, во время перевода средств пользователем. Атака также включает в себя идентификацию версии кошелька и целенаправленное вмешательство, возврат информации о главном каталоге и поддержание состояния постоянной инфекции, а также сбор логов и файлов отслеживания, связанных с AnyDesk. Несколько версий Exodus также были включены в список целей атаки.