Исследовательская компания по безопасности Zscaler ThreatLabz выявила три вредоносных пакета npm, маскирующихся под библиотеки, связанные с Bitcoin, которые были загружены более 3400 раз до их удаления. Пакеты с названиями bitcoin-main-lib, bitcoin-lib-js и bip40 использовались для развертывания трояна удалённого доступа (RAT) под названием NodeCordRAT. Это вредоносное ПО способно похищать учетные данные для входа в Chrome, API-токены, а также приватные ключи или seed-фразы кошельков MetaMask и управляется через команды, передаваемые через серверы Discord. Вредоносное ПО активируется через скрипты установки без ведома разработчика, что подчеркивает растущие риски в цепочке поставок npm. Командам по безопасности рекомендуется сохранять бдительность, поскольку эти угрозы продолжают расти.