Ödül Merkezi Güvenlik araştırma firması Zscaler ThreatLabz, Bitcoin ile ilgili kütüphaneler gibi görünen üç kötü amaçlı npm paketini tespit etti; bu paketler kaldırılmadan önce 3.400'den fazla kez indirildi. bitcoin-main-lib, bitcoin-lib-js ve bip40 adlı paketler, NodeCordRAT adlı bir uzaktan erişim truva atı (RAT) dağıtmak için kullanıldı. Bu kötü amaçlı yazılım, Chrome giriş bilgilerini, API tokenlarını ve MetaMask cüzdanının özel anahtarlarını veya seed ifadelerini çalabiliyor ve Discord sunucuları üzerinden komut kontrolü ile çalışıyor.
Kötü amaçlı yazılım, geliştiricinin haberi olmadan kurulum betikleri aracılığıyla etkinleşiyor ve npm tedarik zincirindeki artan riski gözler önüne seriyor. Güvenlik ekiplerine, bu tehditler artmaya devam ederken dikkatli olmaları tavsiye ediliyor.
Zscaler ThreatLabz, Bitcoin Kütüphanelerini Hedef Alan Kötü Amaçlı npm Paketlerini Ortaya Çıkardı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.