1. بورس
  2. رمزارزها
۲۶ فروردین ۱۴۰۴ - ۲۲:۴۴
هشدار فوری: حمله به کیف‌پول‌های اتمیک و اکسودوس از طریق بسته مخرب در npm

هشدار فوری: حمله به کیف‌پول‌های اتمیک و اکسودوس از طریق بسته مخرب در npm

​یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف‌پول‌های رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.

به گزارش بازار، این بسته با نصب در سیستم کاربر، نسخه‌های خاصی از این کیف‌پول‌ها را شناسایی و فایل‌های اصلی آن‌ها را با نسخه‌های آلوده جایگزین می‌کند. در نتیجه، تراکنش‌های کاربران به آدرس‌های متعلق به مهاجمان هدایت می‌شوند.

این حمله حتی پس از حذف بسته npm نیز ادامه می‌یابد و تنها با حذف کامل و نصب مجدد کیف‌پول قابل رفع است.

کاربران این کیف‌پول‌ها باید فوراً نرم‌افزار خود را بررسی و در صورت لزوم، آن را به‌روزرسانی یا مجدداً نصب کنند.

کد خبر: ۳۳۵٬۶۲۳

اخبار مرتبط

اخبار رمزارزها

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
    • captcha