پیام مازند - به گزارش بازار، این بسته با نصب در سیستم کاربر، نسخه‌های خاصی از این کیف‌پول‌ها را شناسایی و فایل‌های اصلی آن‌ها را با نسخه‌های آلوده جایگزین می‌کند. در نتیجه، تراکنش‌های کاربران به آدرس‌های متعلق به مهاجمان هدایت می‌شوند.
این حمله حتی پس از حذف بسته npm نیز ادامه می‌یابد و تنها با حذف کامل و نصب مجدد کیف‌پول قابل رفع است.
کاربران این کیف‌پول‌ها باید فوراً نرم‌افزار خود را بررسی و در صورت لزوم، آن را به‌روزرسانی یا مجدداً نصب کنند.

http://www.Mazan-Online.ir/fa/News/885828/هشدار-فوری--حمله-به-کیف‌پول‌های-اتمیک-و-اکسودوس-از-طریق-بسته-مخرب-در-npm