coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.03%coin-img-PEPEPEPE-3.26%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-3.87%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.50%coin-img-SUISUI-0.98%coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.03%coin-img-PEPEPEPE-3.26%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-3.87%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.50%coin-img-SUISUI-0.98%coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.03%coin-img-PEPEPEPE-3.26%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-3.87%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.50%coin-img-SUISUI-0.98%coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.03%coin-img-PEPEPEPE-3.26%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-3.87%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.50%coin-img-SUISUI-0.98%
user-avatar
Florence Muchai

Zscaler entdeckt gefälschte Bitcoin-npm-Module mit NodeCordRAT und mehr als 3.400 Installationen bis November 2025

Zscaler ThreatLabz hat drei bösartige, Bitcoin-bezogene npm-Pakete aufgedeckt, die einen Remote-Access-Trojaner mit der Bezeichnung NodeCordRAT installieren, wie das Team berichtet. Die Pakete bitcoin-main-lib, bitcoin-lib-js und bip40 wurden im November 2025 nach mehr als 3.400 Downloads aus dem npm-Registry entfernt. Die Malware hat es auf Anmeldedaten aus Google Chrome, API-Tokens in .env-Dateien sowie MetaMask-Wallet-Geheimnisse wie private Schlüssel und Seed-Phrasen abgesehen.
BTC
BTC-0.50%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.
ScamsWallet