Un paquete malicioso llamado #ethereumvulncontracthandler fue identificado en #npm, disfrazado como una herramienta para detectar vulnerabilidades en contratos inteligentes de Ethereum. Este paquete instala Quasar RAT, un troyano de acceso remoto que puede:
• Registrar pulsaciones de teclas.
• Capturar pantallas.
• Robar credenciales sensibles.
🔒 Recomendaciones:
✓ Verifica cuidadosamente las dependencias antes de agregarlas a tus proyectos.
✓ Usa herramientas de análisis de seguridad para detectar paquetes maliciosos.

Software | Ciberseguridad | Diseño y desarrollo de productos web3 💅🏻 https://linktr.ee/soybrendacuevas


Brenda

@soybrendacuevas