اخباراخبار کیف پولاخبر کلاهبرداری
هشدار درباره بسته مخرب npm و دستکاری کیفپولهای رمزنگاری
هشدار درباره بسته مخرب npm با نام جعلی «pdf-to-office»
اخیراً یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده است که هدف آن دستکاری کیفپولهای رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) میباشد.
چگونه این بسته مخرب عمل میکند؟
این بسته با نصب در سیستم کاربر، قادر است نسخههای خاصی از کیفپولهای مذکور را شناسایی کرده و فایلهای اصلی آنها را با نسخههای آلوده جایگزین نماید. در نتیجه، تراکنشهای کاربران به آدرسهای متعلق به مهاجمان هدایت میشوند.
تأثیرات و راههای مقابله
این حمله حتی پس از حذف بسته npm نیز ادامه مییابد و تنها با حذف کامل و نصب مجدد کیفپول میتوان آن را رفع کرد. کاربران این کیفپولها باید فوراً نرمافزار خود را بررسی کرده و در صورت لزوم، آن را بهروزرسانی یا مجدداً نصب کنند.
