گروه : آلت کوین
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیفپولهای رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.
این بسته با نصب در سیستم کاربر، نسخههای خاصی از این کیفپولها را شناسایی و فایلهای اصلی آنها را با نسخههای آلوده جایگزین میکند. در نتیجه، تراکنشهای کاربران به آدرسهای متعلق به مهاجمان هدایت میشوند.
این حمله حتی پس از حذف بسته npm نیز ادامه مییابد و تنها با حذف کامل و نصب مجدد کیفپول قابل رفع است.
کاربران این کیفپولها باید فوراً نرمافزار خود را بررسی و در صورت لزوم، آن را بهروزرسانی یا مجدداً نصب کنند.
- ارزدیجیتال دات کام
- کد خبر 33933
- 33 بازدید
- بدون نظر
- پرینت
لینک کوتاه
https://tehranramzarz.com/?p=33933
