Belohnungszentrum Das Sicherheitsforschungsunternehmen Zscaler ThreatLabz hat drei bösartige npm-Pakete identifiziert, die sich als Bitcoin-bezogene Bibliotheken tarnen und über 3.400 Mal heruntergeladen wurden, bevor sie entfernt wurden. Die Pakete mit den Namen bitcoin-main-lib, bitcoin-lib-js und bip40 wurden verwendet, um einen Remote-Access-Trojaner (RAT) namens NodeCordRAT zu verbreiten. Diese Malware ist in der Lage, Chrome-Anmeldedaten, API-Tokens sowie private Schlüssel oder Seed-Phrasen von MetaMask-Wallets zu stehlen und operiert über Befehlssteuerung über Discord-Server.
Die Malware wird durch Installationsskripte ohne Wissen der Entwickler aktiviert, was das wachsende Risiko innerhalb der npm-Lieferkette verdeutlicht. Sicherheitsteams wird geraten, wachsam zu bleiben, da diese Bedrohungen weiterhin zunehmen.
Zscaler ThreatLabz entdeckt bösartige npm-Pakete, die Bitcoin-Bibliotheken angreifen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.