Pesquisadores de segurança cibernética descobriram um pacote malicioso no registro de pacotes npm que finge ser uma biblioteca para detectar vulnerabilidades em contratos inteligentes Ethereum, mas, na verdade, lança um trojan de acesso remoto de código aberto chamado Quasar RAT nos sistemas de desenvolvedores. O pacote mais obscuro, denominado ethereumvulncontracthandler, foi publicado no npm em 18 de dezembro de 2024, pelo usuário.
Source link
