ReversingLabs повідомила, що хакери запустили атаки на ланцюжок поставок на локально встановлені криптогаманці Atomic Wallet і Exodus, завантаживши шкідливий пакет npm під назвою pdf-to-office, сказав Ву. Замаскований під інструмент PDF-to-Office, пакет фактично імплантує троянський код у локальне середовище, замінює певні файли в гаманці та замінює цільову адресу на адресу гаманця, контрольовану зловмисником під час переказу користувача. Атака також включає визначення версії гаманця та цілеспрямоване втручання, надсилання інформації, такої як домашній каталог, підтримання стійкого стану зараження та збір журналів і файлів трасування, пов'язаних з AnyDesk. Кілька версій Exodus також стали мішенню.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Зловмисні npm пакети ініціюють атаки на мережу постачання, цілеспрямовано змінюючи файли гаманця Atomic та Exodus
ReversingLabs повідомила, що хакери запустили атаки на ланцюжок поставок на локально встановлені криптогаманці Atomic Wallet і Exodus, завантаживши шкідливий пакет npm під назвою pdf-to-office, сказав Ву. Замаскований під інструмент PDF-to-Office, пакет фактично імплантує троянський код у локальне середовище, замінює певні файли в гаманці та замінює цільову адресу на адресу гаманця, контрольовану зловмисником під час переказу користувача. Атака також включає визначення версії гаманця та цілеспрямоване втручання, надсилання інформації, такої як домашній каталог, підтримання стійкого стану зараження та збір журналів і файлів трасування, пов'язаних з AnyDesk. Кілька версій Exodus також стали мішенню.