هشدار فوری: حمله به کیفپولهای اتمیک و اکسودوس از طریق بسته مخرب در npm
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیفپولهای رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.
این بسته با نصب در سیستم کاربر، نسخههای خاصی از این کیفپولها را شناسایی و فایلهای اصلی آنها را با نسخههای آلوده جایگزین میکند. در نتیجه، تراکنشهای کاربران به آدرسهای متعلق به مهاجمان هدایت میشوند.
این حمله حتی پس از حذف بسته npm نیز ادامه مییابد و تنها با حذف کامل و نصب مجدد کیفپول قابل رفع است.
کاربران این کیفپولها باید فوراً نرمافزار خود را بررسی و در صورت لزوم، آن را بهروزرسانی یا مجدداً نصب کنند.
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
