币界网消息,微软警告称,两个受损的npm包(utils-terminal .2.1和logger-active .2.1)正在分发一种远程访问木马(RAT),能够窃取击键记录、屏幕截图和加密货币钱包凭证。攻击者利用Hugging Face仓库提取被窃信息,使得恶意活动更难被检测。由于npm是JavaScript开发者最广泛使用的软件注册表,这一威胁可能影响大量用户,他们在构建应用程序时无意中安装了受损的依赖项。微软的发现与针对软件供应链的攻击趋势相符,安全研究人员在5月发现了后门恶意软件活动,专门针对加密和人工智能开发者。安全专家建议开发者仔细审查新安装的包,移除可疑依赖项,并监控钱包活动以防止未经授权的交易。