Rewards Hub La firma de investigación en seguridad Zscaler ThreatLabz ha identificado tres paquetes maliciosos de npm que se hacían pasar por bibliotecas relacionadas con Bitcoin, los cuales fueron descargados más de 3,400 veces antes de ser eliminados. Los paquetes, llamados bitcoin-main-lib, bitcoin-lib-js y bip40, se utilizaron para desplegar un troyano de acceso remoto (RAT) llamado NodeCordRAT. Este malware es capaz de robar credenciales de inicio de sesión de Chrome, tokens de API y claves privadas o frases semilla de billeteras MetaMask, y opera mediante control de comandos a través de servidores de Discord.
El malware se activa mediante scripts de instalación sin el conocimiento del desarrollador, lo que resalta el creciente riesgo dentro de la cadena de suministro de npm. Se aconseja a los equipos de seguridad mantenerse alerta ya que estas amenazas continúan en aumento.
Zscaler ThreatLabz descubre paquetes npm maliciosos que atacan bibliotecas de Bitcoin
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.