@soybrendacuevas
Un paquete malicioso llamado #ethereumvulncontracthandler fue identificado en #npm, disfrazado como una herramienta para detectar vulnerabilidades en contratos inteligentes de Ethereum. Este paquete instala Quasar RAT, un troyano de acceso remoto que puede:
• Registrar pulsaciones de teclas.
• Capturar pantallas.
• Robar credenciales sensibles.
🔒 Recomendaciones:
✓ Verifica cuidadosamente las dependencias antes de agregarlas a tus proyectos.
✓ Usa herramientas de análisis de seguridad para detectar paquetes maliciosos.
0 reply
1 recast
1 reaction