Rewards Hub A empresa de pesquisa em segurança Zscaler ThreatLabz identificou três pacotes npm maliciosos que se disfarçavam como bibliotecas relacionadas ao Bitcoin, os quais foram baixados mais de 3.400 vezes antes de serem removidos. Os pacotes, chamados bitcoin-main-lib, bitcoin-lib-js e bip40, foram usados para implantar um trojan de acesso remoto (RAT) chamado NodeCordRAT. Esse malware é capaz de roubar credenciais de login do Chrome, tokens de API e chaves privadas ou frases-semente da carteira MetaMask, operando por meio de controle de comando via servidores Discord.
O malware é ativado por scripts de instalação sem o conhecimento do desenvolvedor, destacando o risco crescente dentro da cadeia de suprimentos do npm. As equipes de segurança são aconselhadas a permanecer vigilantes, pois essas ameaças continuam a aumentar.
Zscaler ThreatLabz Descobre Pacotes npm Maliciosos que Visam Bibliotecas de Bitcoin
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.