根据微软威胁情报,两款恶意的 npm 软件包——utils-terminal@3.2.1 和 logger-active@3.2.1——被发现正在分发一种远程访问木马(RAT),该木马旨在从开发者的系统中窃取加密货币钱包凭证、API 密钥以及其他敏感数据。
攻击者通过 Hugging Face(一家机器学习平台)转发被盗信息,以规避检测,使该活动看起来比直接的命令与控制通信不那么可疑。对于加密开发者而言,这一威胁尤为令人担忧,因为他们的工作站往往包含钱包私钥、种子短语备份以及交易所凭证。
相关快讯
Kraken 计划为美国市场推出受 CFTC 监管的加密货币永续期货
Radiant 宣布停止營運,未能追回 5000 万美元黑客损失
Gnosis 首席执行官确认正在进行的漏洞利用正在针对 Gnosis Pay Zodiac 模块
