هشدار فوری: بدافزار npm کیف‌پول‌های اتمیک و اکسودوس را هدف گرفته است

تحقیقات امنیتی جدید نشان می‌دهد یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» طراحی شده تا به‌طور هدفمند به کیف‌پول‌های ارز دیجیتال Atomic و Exodus حمله کند.

این بدافزار پس از نصب، نسخه‌های مشخصی از این کیف‌پول‌ها را در سیستم کاربر شناسایی و سپس فایل‌های اصلی آن‌ها را با نسخه‌های دستکاری‌شده جایگزین می‌کند. در نتیجه، تراکنش‌های کاربر به آدرس‌هایی که در اختیار هکرهاست، منتقل می‌شود.

نکته نگران‌کننده این است که حتی پس از حذف این بسته npm، آثار آن باقی می‌ماند و تنها راه ایمن‌سازی، حذف کامل کیف‌پول و نصب مجدد آن از منبع رسمی است.

توصیه مهم:
اگر از کیف‌پول‌های Atomic یا Exodus روی سیستم دسکتاپ استفاده می‌کنید، بلافاصله:

نرم‌افزار خود را بررسی و پاک‌سازی کنید.

فقط نسخه رسمی را از وب‌سایت اصلی نصب کنید.

از کلیدهای خصوصی و عبارت بازیابی خود نسخه پشتیبان بگیرید و در صورت شک، والت جدید بسازید.

با افزایش استفاده از ابزارهای توسعه‌ مانند npm در پروژه‌های رمزارزی، کاربران باید هوشیاری بیشتری در نصب پکیج‌های ناشناس از منابع عمومی داشته باشند.