هشدار فوری: حمله به کیفپولهای اتمیک و اکسودوس از طریق بسته مخرب در npm
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف پول های رمزنگاری اتمیک Atomic و اکسودوس Exodus است.
این بسته با نصب در سیستم کاربر، نسخه های خاصی از این کیف پول ها را شناسایی و فایل های اصلی آن ها را با نسخه های آلوده جایگزین می کند.در نتیجه، تراکنش های کاربران به آدرس های متعلق به مهاجمان هدایت می شوند.
این حمله حتی پس از حذف بسته npm نیز ادامه می یابد و تنها با حذف کامل و نصب مجدد کیف پول قابل رفع است.
کاربران این کیف پول ها باید فوراً نرم افزار خود را بررسی و در صورت لزوم، آن را به روزرسانی یا مجدداً نصب کنند.
#بسته #حمله #اتمیک
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف پول های رمزنگاری اتمیک Atomic و اکسودوس Exodus است.
این بسته با نصب در سیستم کاربر، نسخه های خاصی از این کیف پول ها را شناسایی و فایل های اصلی آن ها را با نسخه های آلوده جایگزین می کند.در نتیجه، تراکنش های کاربران به آدرس های متعلق به مهاجمان هدایت می شوند.
این حمله حتی پس از حذف بسته npm نیز ادامه می یابد و تنها با حذف کامل و نصب مجدد کیف پول قابل رفع است.
کاربران این کیف پول ها باید فوراً نرم افزار خود را بررسی و در صورت لزوم، آن را به روزرسانی یا مجدداً نصب کنند.
#بسته #حمله #اتمیک
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot