Microsoft попереджає про шкідливе програмне забезпечення RAT у пакетах npm utils-terminal і logger-active

2026-06-03 10:22:00

За даними Microsoft Threat Intelligence, було виявлено два шкідливі пакунки npm — utils-terminal@3.2.1 і logger-active@3.2.1 — які розповсюджували троян віддаленого доступу (RAT), призначений для викрадення облікових даних криптовалютних гаманців, API-ключів та інших конфіденційних даних із систем розробників.

Зловмисники спрямовували викрадену інформацію через Hugging Face — платформу машинного навчання — щоб уникнути виявлення, маскуючи активність як менш підозрілу, ніж прямі команди й керування (command-and-control). Загроза особливо непокоїть крипторозробників, чиї робочі станції часто містять приватні ключі гаманців, резервні копії seed phrase та облікові дані бірж.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

1год тому

Trezor розкриває ваду чипа TROPIC01, виявлену дослідниками Ledger Donjon

23год тому

DeFi-платформа Radiant Capital припиняє роботу після хакерської атаки $50M у жовтні 2024 року

06-02 07:05

Пакети npm Red Hat стали мішенню активної атаки на ланцюг постачання; 300+ репозиторіїв GitHub містять вкрадені облікові дані станом на 2 червня

06-02 03:26

Користувач втратив $316K USDC після підписання шкідливої транзакції Permit2 2 червня

06-02 00:03

Radiant Capital припиняє роботу після хаку $51M жовтня 2024 року; відновлення тривалістю 18 місяців не вдалося

Поглиблений аналіз