هشدار درباره بسته مخرب npm و دستکاری کیف‌پول‌های رمزنگاری

هشدار درباره بسته مخرب npm با نام جعلی «pdf-to-office»

اخیراً یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده است که هدف آن دستکاری کیف‌پول‌های رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) می‌باشد.

چگونه این بسته مخرب عمل می‌کند؟

این بسته با نصب در سیستم کاربر، قادر است نسخه‌های خاصی از کیف‌پول‌های مذکور را شناسایی کرده و فایل‌های اصلی آن‌ها را با نسخه‌های آلوده جایگزین نماید. در نتیجه، تراکنش‌های کاربران به آدرس‌های متعلق به مهاجمان هدایت می‌شوند.

تأثیرات و راه‌های مقابله

این حمله حتی پس از حذف بسته npm نیز ادامه می‌یابد و تنها با حذف کامل و نصب مجدد کیف‌پول می‌توان آن را رفع کرد. کاربران این کیف‌پول‌ها باید فوراً نرم‌افزار خود را بررسی کرده و در صورت لزوم، آن را به‌روزرسانی یا مجدداً نصب کنند.