ReversingLabs báo cáo rằng tin tặc đã phát động các cuộc tấn công chuỗi cung ứng chống lại ví tiền điện tử Atomic Wallet và Exodus được cài đặt cục bộ bằng cách tải lên một gói npm độc hại có tên pdf-to-office, Wu nói. Được ngụy trang dưới dạng một công cụ PDF-to-Office, gói thực sự cấy mã Trojan vào môi trường cục bộ, thay thế các tệp cụ thể trong ví và thay thế địa chỉ đích bằng địa chỉ ví do kẻ tấn công kiểm soát khi người dùng chuyển khoản. Cuộc tấn công cũng liên quan đến việc xác định phiên bản ví và thực hiện giả mạo có mục tiêu, gửi lại thông tin như thư mục chính, duy trì trạng thái lây nhiễm liên tục và thu thập nhật ký và tệp dấu vết liên quan đến AnyDesk. Nhiều phiên bản của Exodus cũng đã được nhắm mục tiêu.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Gói npm độc hại phát động tấn công chuỗi cung ứng, định hướng sửa đổi tệp ví tiền Atomic và Exodus
ReversingLabs báo cáo rằng tin tặc đã phát động các cuộc tấn công chuỗi cung ứng chống lại ví tiền điện tử Atomic Wallet và Exodus được cài đặt cục bộ bằng cách tải lên một gói npm độc hại có tên pdf-to-office, Wu nói. Được ngụy trang dưới dạng một công cụ PDF-to-Office, gói thực sự cấy mã Trojan vào môi trường cục bộ, thay thế các tệp cụ thể trong ví và thay thế địa chỉ đích bằng địa chỉ ví do kẻ tấn công kiểm soát khi người dùng chuyển khoản. Cuộc tấn công cũng liên quan đến việc xác định phiên bản ví và thực hiện giả mạo có mục tiêu, gửi lại thông tin như thư mục chính, duy trì trạng thái lây nhiễm liên tục và thu thập nhật ký và tệp dấu vết liên quan đến AnyDesk. Nhiều phiên bản của Exodus cũng đã được nhắm mục tiêu.