Socket：BSC ve Ethereum kullanıcılarını hedef alan kötü niyetli npm paketleri tespit edildi, şifreleme cüzdan varlıklarını çalıyor

Foresight News'e göre, Socket tehdit araştırma ekibi, kullanıcıların kripto cüzdan varlıklarını çalmak için BSC ve Ethereum'u hedef alan dört kötü amaçlı npm paketi bulduğunu söyleyen bir rapor yayınladı. Dört paket şunlardır: pancakeuniswapvalidatorsutilssnipe (350 indirme), pancakeswap-oracle-prediction (445 indirme), ethereum-smart-contract (305 indirme) ve env-process (1054 indirme), toplam 2.100'den fazla indirme ile. Saldırgan, hedefin cüzdan bakiyesinin %80 ila %85'ini çalmak ve kontrol ettikleri bir adrese gitmek için gizlenmiş JavaScript kodu kullanır. Paketler aynı oyuncu tarafından yazıldı ve 3-4 yıl öncesine yayıldı. Socket, geliştiricilerin saldırıları önlemek için otomatik bağımlılık taraması ve güvenli kimlik bilgisi yönetimini benimsemelerini önerir. Öngörü Haber Notu: npm paketleri, npm (Düğüm Paket Yöneticisi) aracılığıyla yönetilen JavaScript paketlerini ifade eder. npm, JavaScript projelerinin bağımlılıklarını ve kod tabanlarını yüklemek, paylaşmak ve yönetmek için Node.js'ın varsayılan paket yöneticisidir.