Microsoft предупреждает о вредоносном ПО RAT в npm-пакетах utils-terminal и logger-active

2026-06-03 10:22:00

Согласно Microsoft Threat Intelligence, были обнаружены два вредоносных npm-пакета — utils-terminal@3.2.1 и logger-active@3.2.1 — которые распространяют троян удалённого доступа (RAT), предназначенный для кражи учётных данных криптовалютных кошельков, API-ключей и других конфиденциальных данных с систем разработчиков.

Злоумышленники направляли похищенную информацию через Hugging Face, платформу машинного обучения, чтобы уклониться от обнаружения, делая активность менее подозрительной по сравнению с прямыми сообщениями управления и контроля. Угроза особенно тревожна для крипторазработчиков: их рабочие станции часто содержат приватные ключи кошельков, резервные копии seed-фраз и учётные данные бирж.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

1ч назад

Trezor раскрывает уязвимость чипа TROPIC01, найденную исследователями Ledger Donjon

23ч назад

Платформа DeFi Radiant Capital прекращает работу после хакерской атаки $50M в октябре 2024 года

06-02 07:05

Пакеты npm Red Hat атакованы активной атакой цепочки поставок; на 2 июня в более чем 300 GitHub-репозиториях обнаружены украденные учетные данные

06-02 03:26

Пользователь потерял $316K USDC после подписания вредоносной транзакции Permit2 2 июня

06-02 00:03

Radiant Capital прекращает операции после хакерской атаки $51M в октябре 2024 года; восстановление за 18 месяцев не удалось

Детальный анализ