Brenda (soybrendacuevas)

Un paquete malicioso llamado #ethereumvulncontracthandler fue identificado en #npm, disfrazado como una herramienta para detectar vulnerabilidades en contratos inteligentes de Ethereum. Este paquete instala Quasar RAT, un troyano de acceso remoto que puede: • Registrar pulsaciones de teclas. • Capturar pantallas. • Robar credenciales sensibles. 🔒 Recomendaciones: ✓ Verifica cuidadosamente las dependencias antes de agregarlas a tus proyectos. ✓ Usa herramientas de análisis de seguridad para detectar paquetes maliciosos.

• 0 replies
• 1 recast
• 1 reaction