根據 Microsoft Threat Intelligence,發現了兩個惡意 npm 套件——utils-terminal@3.2.1 和 logger-active@3.2.1——正在散播遠端存取木馬(RAT),該惡意程式旨在竊取加密貨幣錢包憑證、API 金鑰以及其他敏感資料,目標是開發者系統中的資料。
攻擊者將遭竊資訊透過 Hugging Face(一個機器學習平台)進行轉送,以規避偵測,讓該活動看起來不如直接的指揮與控制通訊來得可疑。此威脅特別令人關注的是加密開發者,因為他們的工作站通常包含錢包私鑰、種子短語備份以及交易所憑證。
