هشدار فوری: حمله به کیف‌پول‌های اتمیک و اکسودوس از طریق بسته مخرب در npm - افق اقتصادی

هشدار فوری: حمله به کیف‌پول‌های اتمیک و اکسودوس از طریق بسته مخرب در npm - افق اقتصادی
چهارشنبه, ۲۷ فروردین ۱۴۰۴ / بعد از ظهر / | 2025-04-16
کد خبر: 381819 |
ارز دیجیتال
 |
تاریخ انتشار : ۲۷ فروردین ۱۴۰۴ - ۷:۲۳ |
3 بازدید
۰
1
نسخه چاپی
ارسال به دوستان
پ
هشدار فوری: حمله به کیف‌پول‌های اتمیک و اکسودوس از طریق بسته مخرب در npm

​یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف‌پول‌های رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.

هشدار فوری: حمله به کیف‌پول‌های اتمیک و اکسودوس از طریق بسته مخرب در npm

به گزارش بازار، این بسته با نصب در سیستم کاربر، نسخه‌های خاصی از این کیف‌پول‌ها را شناسایی و فایل‌های اصلی آن‌ها را با نسخه‌های آلوده جایگزین می‌کند. در نتیجه، تراکنش‌های کاربران به آدرس‌های متعلق به مهاجمان هدایت می‌شوند.
این حمله حتی پس از حذف بسته npm نیز ادامه می‌یابد و تنها با حذف کامل و نصب مجدد کیف‌پول قابل رفع است.
کاربران این کیف‌پول‌ها باید فوراً نرم‌افزار خود را بررسی و در صورت لزوم، آن را به‌روزرسانی یا مجدداً نصب کنند.

✅ آیا این خبر اقتصادی برای شما مفید بود؟ امتیاز خود را ثبت کنید.
[کل: ۰ میانگین: ۰]
نویسنده: 
لینک کوتاه خبر:
https://ofogheeghtesad.com/?p=381819
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم افق اقتصادی در وب سایت منتشر خواهد شد
  • پیام‌هایی که حاوی توهین، افترا و یا خلاف قوانین جمهوری اسلامی ایران باشد منتشر نخواهد شد.
  • لازم به یادآوری است که آی‌پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت‌های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی میباشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.

    • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نظرتان را بیان کنید

    نرخ روزانه ارز و طلا

    قیمت لحظه ای ارز های دیجیتال