根据微软威胁情报,两款恶意的 npm 软件包——[email protected] 和 [email protected]——被发现正在分发一种远程访问木马(RAT),该木马旨在从开发者的系统中窃取加密货币钱包凭证、API 密钥以及其他敏感数据。

攻击者通过 Hugging Face(一家机器学习平台)转发被盗信息,以规避检测,使该活动看起来比直接的命令与控制通信不那么可疑。对于加密开发者而言,这一威胁尤为令人担忧,因为他们的工作站往往包含钱包私钥、种子短语备份以及交易所凭证。