One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8661392 |
| Date de publication | 2025-04-10 18:28:00 (vue: 2025-04-10 14:07:21) |
| Titre | Le package NPM malveillant cible le portefeuille atomique, les utilisateurs d'Exodus en échangeant des adresses de cryptographie Malicious npm Package Targets Atomic Wallet, Exodus Users by Swapping Crypto Addresses |
| Texte | Les acteurs de la menace continuent de télécharger des packages malveillants vers le registre du NPM afin de falsifier les versions locales déjà installées des bibliothèques légitimes pour exécuter du code malveillant dans ce que \\ est considéré comme une tentative plus sournoise de mettre en scène une attaque de chaîne d'approvisionnement logicielle.
Le package nouvellement découvert, nommé PDF-Office, se masque comme un utilitaire pour convertir les fichiers PDF en documents Microsoft Word. Mais, dans
Threat actors are continuing to upload malicious packages to the npm registry so as to tamper with already-installed local versions of legitimate libraries to execute malicious code in what\'s seen as a sneakier attempt to stage a software supply chain attack. The newly discovered package, named pdf-to-office, masquerades as a utility for converting PDF files to Microsoft Word documents. But, in |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | actors addresses already are atomic attack attempt but chain code continuing converting crypto discovered documents execute exodus files installed legitimate libraries local malicious masquerades microsoft named newly npm office package packages pdf registry seen sneakier software stage supply swapping tamper targets threat upload users utility versions wallet what word |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.