Вредоносный пакет npm nodejs-smtp имитирует Nodemailer, нацеливается на кошельки Atomic и Exodus

Ой! Подозрительный пакет npm под названием 'nodejs-smtp' притворяется легитимной библиотекой Nodemailer — скачан 347 раз с апреля 2025 года — и он прямо захватывает криптокошельки Atomic и Exodus. Атаки на цепочку поставок становятся дикими, ребята.

Это вредоносное ПО проникает в системы, нацеливается на приложения на основе Electron, такие как эти кошельки, и извлекает приватные ключи и сид-фразы. Если вы увлекаетесь криптовалютой, дважды проверяйте свои зависимости — это классический случай 'не доверяй никому' в мире открытого исходного кода.

Опубликовано The Hacker News 2 сентября 2025 года, написано Рави Лакшмананом. Будьте бдительны, технические специалисты — всегда проверяйте свои пакеты перед установкой!