ReversingLabs รายงานว่าแฮกเกอร์เปิดการโจมตีห่วงโซ่อุปทานต่อกระเป๋าเงินดิจิทัล Atomic Wallet และ Exodus ที่ติดตั้งในเครื่องโดยการอัปโหลดแพ็คเกจ npm ที่เป็นอันตรายที่เรียกว่า pdf-to-office Wu กล่าว ปลอมตัวเป็นเครื่องมือ PDF-to-Office แพคเกจจะฝังรหัสโทรจันในสภาพแวดล้อมท้องถิ่นแทนที่ไฟล์เฉพาะในกระเป๋าเงินและแทนที่ที่อยู่เป้าหมายด้วยที่อยู่กระเป๋าเงินที่ควบคุมโดยผู้โจมตีเมื่อผู้ใช้ถ่ายโอน การโจมตียังเกี่ยวข้องกับการระบุเวอร์ชันกระเป๋าเงินและทําการปลอมแปลงเป้าหมายส่งข้อมูลกลับเช่นโฮมไดเร็กทอรีรักษาสถานะการติดเชื้อถาวรและรวบรวมบันทึกและไฟล์ติดตามที่เกี่ยวข้องกับ AnyDesk การอพยพหลายเวอร์ชันก็ตกเป็นเป้าหมายเช่นกัน
การโจมตีห่วงโซ่หมุนเวียนที่เกิดจากแพ็คเกจ npm ที่เป็นอันตราย แก้ไขไฟล์กระเป๋า Atomic และ Exodus อย่างตั้งใจ
ReversingLabs รายงานว่าแฮกเกอร์เปิดการโจมตีห่วงโซ่อุปทานต่อกระเป๋าเงินดิจิทัล Atomic Wallet และ Exodus ที่ติดตั้งในเครื่องโดยการอัปโหลดแพ็คเกจ npm ที่เป็นอันตรายที่เรียกว่า pdf-to-office Wu กล่าว ปลอมตัวเป็นเครื่องมือ PDF-to-Office แพคเกจจะฝังรหัสโทรจันในสภาพแวดล้อมท้องถิ่นแทนที่ไฟล์เฉพาะในกระเป๋าเงินและแทนที่ที่อยู่เป้าหมายด้วยที่อยู่กระเป๋าเงินที่ควบคุมโดยผู้โจมตีเมื่อผู้ใช้ถ่ายโอน การโจมตียังเกี่ยวข้องกับการระบุเวอร์ชันกระเป๋าเงินและทําการปลอมแปลงเป้าหมายส่งข้อมูลกลับเช่นโฮมไดเร็กทอรีรักษาสถานะการติดเชื้อถาวรและรวบรวมบันทึกและไฟล์ติดตามที่เกี่ยวข้องกับ AnyDesk การอพยพหลายเวอร์ชันก็ตกเป็นเป้าหมายเช่นกัน