Une récente faille de sécurité a été identifiée, impliquant 30 packages npm se faisant passer pour des dépôts de bots de trading, dans le but de voler des clés de développeur et des phrases mnémoniques. Cette attaque, détectée comme un effort coordonné, a ciblé les utilisateurs de npm, les développeurs DeFi et les utilisateurs de bots de trading en utilisant de faux dépôts de bots de trading et des packages npm à thème DeFi pour déployer des logiciels malveillants basés sur JavaScript. Des données sensibles, telles que les bibliothèques de portefeuilles de cryptomonnaies, les cookies de navigateur, les mots de passe enregistrés et les jetons API, sont en danger. Il est vivement conseillé aux développeurs de supprimer les packages compromis, d’auditer leurs systèmes et de renouveler toutes les informations d’identification exposées pour se protéger contre d’éventuelles menaces.

