coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.05%coin-img-PEPEPEPE-3.75%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-4.06%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.56%coin-img-SUISUI-1.06%coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.05%coin-img-PEPEPEPE-3.75%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-4.06%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.56%coin-img-SUISUI-1.06%coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.05%coin-img-PEPEPEPE-3.75%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-4.06%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.56%coin-img-SUISUI-1.06%coin-img-WOTAMALAILEWOTAMALAILE+70.23%coin-img-BREVBREV-0.05%coin-img-PEPEPEPE-3.75%coin-img-LIGHTERLIGHTER-7.69%coin-img-BONKBONK-4.06%coin-img-HYPEHYPE-6.49%coin-img-AAVEAAVE-1.56%coin-img-SUISUI-1.06%
user-avatar
Florence Muchai

Zscaler detecta falsos módulos npm de Bitcoin con NodeCordRAT tras más de 3.400 instalaciones en noviembre de 2025

Zscaler ThreatLabz informó del hallazgo de tres paquetes maliciosos de npm con temática Bitcoin que instalaban un troyano de acceso remoto denominado NodeCordRAT. Los paquetes bitcoin-main-lib, bitcoin-lib-js y bip40 fueron retirados del registro de npm en noviembre de 2025 tras superar las 3.400 descargas, según Zscaler ThreatLabz. El malware está diseñado para robar credenciales de Google Chrome, tokens en archivos .env y secretos de monederos MetaMask, incluidas claves privadas y frases semilla.
BTC
BTC-0.50%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.
ScamsWallet