Socket: Se descubrieron paquetes npm maliciosos dirigidos a usuarios de BSC y Ethereum, robando activos de billetera encriptación.

Según Foresight News, el equipo de investigación de amenazas de Socket publicó un informe que dice que ha encontrado cuatro paquetes npm maliciosos dirigidos a BSC y Ethereum para robar los activos de la billetera criptográfica de los usuarios. Los cuatro paquetes son: pancakeuniswapvalidatorsutilssnipe (350 descargas), pancakeswap-oracle-prediction (445 descargas), ethereum-smart-contract (305 descargas) y env-process (1054 descargas), con un total de más de 2.100 descargas. El atacante utiliza código JavaScript ofuscado para robar entre el 80% y el 85% del saldo de la billetera del objetivo e ir a una dirección que controla. Los paquetes fueron escritos por el mismo actor y se extendieron hace 3-4 años. Socket recomienda que los desarrolladores adopten el análisis automatizado de dependencias y la gestión segura de credenciales para evitar ataques. Nota: los paquetes npm se refieren a los paquetes JavaScript que se administran a través del npm (Administrador de paquetes de nodo). npm es el administrador de paquetes predeterminado de Node.js para instalar, compartir y administrar las dependencias y bases de código de los proyectos de JavaScript.