交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,ReversingLabs 报告称,黑客通过上传名为 pdf-to-office 的恶意 npm 包,针对本地安装的 Atomic Wallet 和 Exodus 加密钱包发起供应链攻击。该包伪装为 PDF 转 Office 工具,实际会在本地环境中植入木马代码,替换钱包中的特定文件,并在用户转账时将目标地址替换为攻击者控制的钱包地址。该攻击还涉及识别钱包版本并进行定向篡改、回传主目录等信息、保持持久化感染状态,以及收集 AnyDesk 相关日志与追踪文件。Exodus 的多个版本也被列为攻击目标。
(转自:吴说)