보안 연구 회사인 Zscaler ThreatLabz는 비트코인 관련 라이브러리로 가장한 세 개의 악성 npm 패키지를 확인했으며, 이 패키지들은 제거되기 전 3,400회 이상 다운로드되었습니다. bitcoin-main-lib, bitcoin-lib-js, bip40라는 이름의 이 패키지들은 NodeCordRAT라는 원격 접근 트로이 목마(RAT)를 배포하는 데 사용되었습니다. 이 악성코드는 크롬 로그인 자격 증명, API 토큰, MetaMask 지갑의 개인 키 또는 시드 구문을 탈취할 수 있으며, Discord 서버를 통한 명령 제어 방식으로 작동합니다. 이 악성코드는 개발자의 인지 없이 설치 스크립트를 통해 활성화되어 npm 공급망 내에서 증가하는 위험을 부각시키고 있습니다. 보안 팀은 이러한 위협이 계속 증가함에 따라 경계를 유지할 것을 권고받고 있습니다.