[國外] 惡意混淆的 NPM 軟體包偽裝成以太坊工具部署 Quasar RAT
網路安全研究人員在npm 包註冊表中發現了一個惡意包,該包偽裝成用於檢測以太坊智能合約漏洞的庫,但實際上會將名為Quasar RAT 的開源遠端訪問木馬投放到開發人員系統上。這個經過嚴重混淆的軟體包名為ethereumvulncontracthandler,由名為「solidit-dev-416」的用戶於 2024 年 12 月 18 日發佈到 npm。截至撰寫本文時,它仍然可供下載。迄今為止,它已被下載 66 次。
資料來源:https://thehackernews.com/2025/01/malicious-obfuscated-npm-package.html