Pericolosa Campagna Malware nel Mondo della Cybersecurity
I ricercatori nel campo della cybersecurity hanno divulgato informazioni su una pericolosa campagna malware che ha come obiettivo Ethereum, XRP e Solana. Questo attacco mira principalmente agli utenti dei portafogli Atomic ed Exodus, sfruttando pacchetti NPM compromessi.
Meccanismo dell’Attacco
Le transazioni sono reindirizzate verso indirizzi controllati dagli attaccanti, senza che il proprietario del portafoglio ne sia a conoscenza. L’attacco ha inizio quando gli sviluppatori installano involontariamente pacchetti NPM infetti nei loro progetti.
Tra questi, è stato identificato “pdf-to-office” come un pacchetto compromesso che, sebbene appaia legittimo, contiene codice malevolo nascosto.
È fondamentale per gli utenti di criptovalute e sviluppatori rimanere vigili e adottare le misure necessarie per proteggere i propri portafogli e progetti.
