Die Malware nutzte verschleierten Code, setzte auf Levenshtein-Distanz zur Täuschung und baute auf APIs wie fetch, XMLHttpRequest und window.ethereum.request. Zielwährungen waren Bitcoin, Ethereum, Tron, Litecoin und Bitcoin Cash.
First seen on infopoint-security.de
Jump to article: www.infopoint-security.de/milliarden-downloads-betroffen-groesster-npm-supply-chain-angriff-kompromittiert-kernpakete/a42025/
