NPM 恶意包伪装以太坊工具

据Thehackernews消息，网络安全研究人员发现一个 npm 恶意包 “ethereumvulncontracthandler”，伪装成以太坊智能合约漏洞检测库，实则暗中部署 Quasar RAT 远程访问木马。该包于 2024 年 12 月 18 日发布，已被下载 66 次。其恶意代码经多层混淆，安装后会从远程服务器获取脚本，在 Windows 系统上执行部署。