PANews 4月11日消息，据Cointelegraph报道，网络安全人员发现最新威胁，针对Atomic钱包和Exodus钱包用户的攻击者正将恶意软件包上传至在线代码存储库，意图窃取加密货币私钥。ReversingLabs安全研究人员指出，该漏洞利用手段通过将恶意代码隐藏在看似合法的npm软件包中实施攻击，这些预先构建的代码包被软件开发人员广泛使用。

恶意软件包通过安装补丁程序锁定本地安装的Atomic钱包和Exodus钱包文件，覆盖原有文件以篡改用户界面，诱导不知情受害者将加密货币转账至诈骗地址。随着加密货币行业持续与黑客上演猫鼠游戏，软件供应链攻击正成为针对持币者的新型威胁载体——攻击者采用日益复杂的规避检测手段，试图窃取用户资金。