ホーム>
マーケット速報一覧>
暗号資産ウォレットを狙う悪意のあるnpmパッケージが発見される

暗号資産ウォレットを狙う悪意のあるnpmパッケージが発見される

2025.04.11 09:31マーケット速報

攻撃者がnpm(Node.jsの開発ライブラリ)に公開した「pdf-to-office」パッケージは、Atomic WalletやExodus Walletの正規ファイルを改ざんし、送金先アドレスを自分のものにすり替えるマルウェアを含んでいた。対象は特定バージョンで、バージョンに応じて異なるファイルを上書きしていた。AnyDeskのログ送信や痕跡の隠蔽も行い、マルウェア削除後もウォレットは汚染されたままとなる。OSSを標的とした高度なサプライチェーン攻撃が進行している。

参照元https://www.reversinglabs.com/blog/atomic-and-exodus-crypto-wallets-targeted-in-malicious-npm-campaign

暗号資産ウォレットを狙う悪意のあるnpmパッケージが発見される

ビットコインチャート

イーサリアムチャート

マーケット情報新着記事