- По данным Microsoft, в npm-пакетах используется вредоносное ПО, которое незаметно крадёт учётные данные криптокошельков.
- Злоумышленники использовали репозитории Hugging Face для перемещения украденных данных.
Специалисты по кибербезопасности из Microsoft обнаружили два скомпрометированных пакета npm, которые содержат троян для удалённого доступа к данным криптокошельков. Вредоносное ПО может собирать информацию о нажатии клавиш, делать скриншоты и получать другие конфиденциальные сведения о держателях цифровых активов.
Npm — это бесплатный список программ, который используют программисты, работающие с языком JavaScript, для создания сайтов и приложений. Если кто-то случайно установит вредоносную программу из этого списка, она может тайно работать на компьютере и собирать личные данные, такие как пароли или информацию о банковских счетах и криптокошельках.
В отличии от других действий, в этот раз хакеры используют популярную платформу для ИИ-проектов Hugging Face для перемещения украденных данных. Так их маршрут становится менее подозрительным и опасным для потенциальных жертв.
Специалисты по кибербезопасности из Microsoft уже не в первый раз предупреждают криптоинвесторов об опасности. Ранее они говорили, что злоумышленники использовали поддельные результаты поиска и взаимодействие с ИИ-ботами для распространения поддельных утилит для ПК, которые устанавливали вредоносное ПО для майнинга на графических процессорах.
Предупреждение о рисках:
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.news/about/
Источник: cryptonews.net