网络犯罪分子利用 npm 恶意包针对加密货币钱包发动攻击

据外媒报道，网络安全公司 ReversingLabs 发现网络攻击者利用 npm 网络向 Atomic Wallet 和 Exodus 两款加密货币钱包软件注入恶意代码的新策略。恶意软件针对特定文件和 Atomic Wallet 特定版本攻击，即便移除恶意包，钱包仍可能被攻陷，唯一解决办法是卸载重装。官方安装程序未受影响，但恶意包运行后会出现漏洞。此次攻击与 3 月下旬类似，加密货币行业面临软件供应链攻击风险增加。