- 悪意のあるNPMパッケージは、AtomicおよびExodusの財布をハイジャックします。なぜですか?
- 攻撃者は、ユーザーファンドを盗むために暗号アドレスを置き換えます。サプライズ!
それで、何を推測しますか? NPMレジストリに新しいソフトウェアサプライチェーン攻撃が表示され、Atomic WalletやExodusなどの人気のある暗号通貨ウォレットのユーザーをターゲットにしています。魅力的に pdf-to-office という悪意のあるNPMパッケージは、PDFを単語文書に変換すると主張しています。しかし、実際には、それは魔術師のトリックのようなものです。今ではあなたの暗号が見えますが、今はそうしません! 🎩✨
NPMマルウェアは、ファンドの転送で暗号アドレスを変更します
ReversingLabs のセキュリティウィザードによると、この卑劣なパッケージは、ファンドの移転中に暗号通貨ウォレットアドレスを無効にしています。これを想像してください:あなたは苦労して稼いだ暗号を送ろうとしています、そしてPoof!攻撃者は、財布のアドレスを静かに独自のアドレスと交換します。それは金融魔法のショーのようなものですが、拍手の代わりに、アカウントで大きな脂肪ゼロを取得します。 🎭💸
このパッケージの小さな宝石は、2025年3月24日にNPMにデビューしました。それ以来、開発者は3つのアップデートで忙しかったです。最新バージョン1.1.2は、334のダウンロードを獲得しました。一部の人々は本当に端に住むのが大好きだと思います! 😬
しかし、待って、もっとあります!これは一回限りの事件ではありません。この大失敗の数週間前に、他の2つのNPMパッケージ、 Ethers-Provider2 および Ethers-Providerz も、露出攻撃のクロスファイアに巻き込まれました。これらのパッケージは、脆弱なマシンに逆シェル接続を確立しようとしていました。誰があなたのコンピューターに少しリモートにアクセスしたくないからですよね? 🙄
さて、ショーのスター、 pdf-to-office に戻ります。このマルウェアは、ターゲットミサイルのようなものです。最初に、アトミックウォレットが取り付けられているかどうかを確認します。もしそうなら、それはゲームオーバーです!基本的には変装したトロイの木馬の馬である変更されたバージョンでシステムファイルキーを上書きします。卑劣な小さな虫について話してください! 🐴💻
そして、出エジプト記財布も安全だとは思わないでください!同じ治療を受けており、特にアトミックウォレットの2.91.5および2.90.6をターゲットにしており、出エジプト記25.13.3および25.9.2のバージョンをターゲットにしています。誰も求めなかった悪い続編のようなものです! 🎬
マルウェアは、アンインストール後も暗号資金をリダイレクトし続けます
キッカーは次のとおりです。悪意のあるNPMパッケージをアンインストールすると、ダメージが修正されません。いいえ!感染したウォレットソフトウェアは残り、あなたの資金はリダイレクトされ続けます。それは、悪いルームメイトを取り除こうとするようなものです。あなたが彼らがいなくなったと思ったとき、彼らはバックアップします! 🏠💔
この攻撃は、サイバー犯罪者がゲームを強化しているという明確な兆候です。サプライチェーン攻撃は、オープンソースソフトウェアプラットフォームNPMでトレンディなことです。これらの脆弱性は忍者のようなものです。 🥷
それだけでは不十分な場合、 extensionTotal からの脅威分析により、10の悪意のあるVisual Studioコード拡張機能が忍び込んだことが明らかになりました。これらの拡張機能は、パーティーで不要なゲストのようなもので、PowerShellスクリプトをダウンロードし、Windowsセキュリティ機能を無効にします。それは本当のパーティークラッシャーの状況です! 🎉🚫
結論として、これらの最近の発見は、サイバー犯罪者が暗号ユーザーを奪うために彼らの戦術を絶えず進化させていることを示しています。だから、開発者とユーザーは、アラートを維持してください!ソフトウェアの世界は、Tiktokダンスのトレンドよりも速く変化しており、次の被害者にならないようにソフトウェアを保護し続ける必要があります。 💃🕺
2025-04-11 22:10