هشدار فوری: حمله به کیفپولهای اتمیک و اکسودوس از طریق بسته مخرب در npm
1404/01/26
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیفپولهای رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.
این بسته با نصب در سیستم مخاطب، نسخههای خاصی از این کیفپولها را شناسایی و فایلهای اصلی آنها را با نسخههای آلوده جایگزین میکند. در نتیجه، تراکنشهای کاربران به آدرسهای متعلق به مهاجمان هدایت میشوند.
این حمله حتی پس از حذف بسته npm نیز ادامه مییابد و تنها با حذف کامل و نصب مجدد کیفپول قابل رفع است.
کاربران این کیفپولها باید فوراً نرمافزار خود را بررسی و در صورت لزوم، آن را بهروزرسانی یا مجدداً نصب کنند.
