セキュリティ調査会社のZscaler ThreatLabzは、ビットコイン関連のライブラリを装った3つの悪意のあるnpmパッケージを特定しました。これらのパッケージは削除される前に3,400回以上ダウンロードされていました。パッケージ名はbitcoin-main-lib、bitcoin-lib-js、bip40で、リモートアクセス型トロイの木馬(RAT)であるNodeCordRATを展開するために使用されていました。このマルウェアは、Chromeのログイン資格情報、APIトークン、MetaMaskウォレットの秘密鍵やシードフレーズを盗む能力があり、Discordサーバーを介したコマンド制御で動作します。 このマルウェアは開発者の知らないうちにインストールスクリプトを通じて起動し、npmサプライチェーン内のリスクが増大していることを浮き彫りにしています。セキュリティチームは、これらの脅威が増加し続けているため、警戒を怠らないように注意が促されています。