Microsoftの脅威インテリジェンスによると、2つの悪意あるnpmパッケージであるutils-terminal@3.2.1とlogger-active@3.2.1が発見されており、リモートアクセス型トロイの木馬(RAT)を配布していました。このRATは、開発者のシステムから暗号資産ウォレットの認証情報、APIキー、その他の機密データを盗み出すよう設計されています。
攻撃者は、盗み取った情報を機械学習プラットフォームであるHugging Face経由で中継し、直接の指令・制御通信よりも活動が不審に見えにくくなるようにして検知を回避しました。この脅威は、暗号開発者にとって特に懸念されます。暗号開発者のワークステーションには、しばしばウォレットの秘密鍵、シードフレーズのバックアップ、取引所の認証情報が含まれているためです。
