Зарардуу npm пакети nodejs-smtp Nodemailerди таамалдап, Atomic жана Exodus капчыларын максат кылат

Ой! 'nodejs-smtp' деген шектенүүчү npm пакети легитимдүү Nodemailer китепканасы болуп көрүнөт — 2025-жылдын апрелинен бери 347 жолу жүктөлгөн — жана ал түз Atomic жана Exodus крипто капчыларын басып алат. Жеткирүү чынжырына кол салуулар ажайып болуп жатат, балдар.

Бул зарардуу программа системдерге сиңип, ал капчылар сыяктуу Electron негизиндеги колдонмолорду максат кылып, жеке ачкычтарды жана урук сөздөрдү чыгарат. Эгер сиз криптовалюта менен алектенсеңиз, көз карандылыктарыңызды эки жолу текшериңиз — бул ачык булак дүйнөсүндө 'эч кимге ишенбе' классикалык учур.

The Hacker News тарабынан 2025-жылдын 2-сентябрында жарыяланды, Рави Лакшманан жазылган. Бдитель болуңуз, техникалык адистер — орноткондон мурун ар дайым пакеттериңизди текшериңиз!