Исследователи компании ReversingLabs обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяли npm-пакет pdf-to-office, маскируя его под инструмент для конвертации PDF в документы Microsoft Office. На деле пакет встраивал трояны в локально установленные версии популярных криптокошельков Atomic Wallet и Exodus, подменяя адреса для перевода криптовалюты на те, что принадлежат атакующим. По данным специалистов, вредоносный код определял установленную версию кошелька и заменял конкретные файлы в его директориях. При этом пользователи не подозревали о вмешательстве — кошельки продолжали работать в обычном режиме, однако при отправке средств адрес получателя незаметно изменялся. Также была зафиксирована активность по сбору дополнительных данных: вредоносный скрипт архивировал файлы … Читать далее Хакеры атаковали криптокошельки Atomic и Exodus через вредоносные npm-пакеты