PANews 4月11日消息，根據Cointelegraph報道，網路安全人員發現最新威脅，針對Atomic錢包和Exodus錢包用戶的攻擊者正將惡意軟體包上傳至線上程式碼儲存庫，意圖竊取加密貨幣私鑰。 ReversingLabs安全研究人員指出，該漏洞利用手段透過將惡意程式碼隱藏在看似合法的npm軟體包中實施攻擊，這些預先建構的程式碼包被軟體開發人員廣泛使用。

惡意軟體包透過安裝修補程式鎖定本機安裝的Atomic錢包和Exodus錢包文件，覆蓋原有文件以竄改使用者介面，誘導不知情受害者將加密貨幣轉帳至詐騙地址。隨著加密貨幣產業持續與駭客上演貓鼠遊戲，軟體供應鏈攻擊正成為針對持幣者的新型威脅載體——攻擊者採用日益複雜的規避偵測手段，試圖竊取用戶資金。