حمله بزرگ به npm: بسته‌هایی با ۲ میلیارد دانلود هفتگی آلوده شدند

🔸 هکرها با حمله فیشینگ به حساب یک توسعه‌دهنده، ۱۸ بسته محبوب npm (کدهای آماده جاوا اسکریپت) را با بدافزار آلوده کرده‌اند. این بسته‌ها مجموعاً هفته‌ای ۲ میلیارد بار دانلود می‌شوند.

🔸 بدافزار پس از نصب، به مرورگر کاربر می‌چسبد و فعالیت‌های مرتبط با ارزهای دیجیتال و Web3 را مخفیانه زیر نظر می‌گیرد تا فرصتی برای سرقت پیدا کند.

🔸 در لحظه انجام تراکنش، این کد مخرب آدرس کیف پول مقصد را با آدرس متعلق به هکرها جایگزین کرده و وجوه کاربران را بدون اطلاع آن‌ها به سرقت می‌برد.

#امنیت_سایبری #جاوااسکریپت #رمزارز

منبع

telegram
youtube