加密货币投资者在网络安全公司Safety于7月31日透露一个旨在窃取加密钱包资金的恶意JavaScript包后被警告。该包伪装成一个名为@kodane/patch-manager的无害工具，注册在Node Package Manager (NPM)上，包含嵌入的脚本，旨在抽取钱包余额。Safety的研究负责人Paul McCarty解释道：

Safety的恶意包检测技术发现了一个由AI生成的恶意NPM包，该包作为一个复杂的加密货币钱包抽取器，突显了威胁行为者如何利用AI创建更具说服力和危险性的恶意软件。

该包在安装后执行脚本，将重命名的文件——monitor.js、sweeper.js和utils.js——部署到Linux、Windows和macOS系统的隐藏目录中。一个后台脚本connection-pool.js保持与命令与控制（C2）服务器的活跃连接，扫描感染设备中的钱包文件。一旦检测到，transaction-cache.js便启动实际的盗窃：“当找到一个加密钱包文件时，这个文件实际上执行了‘清扫’，即从钱包中抽取资金。它通过识别钱包中的内容，然后抽取大部分资金来实现。”

被盗资产通过一个硬编码的远程过程调用（RPC）端点转移到Solana区块链上的特定地址。McCarty补充道：

该抽取器旨在从毫无防备的开发者及其应用用户那里窃取资金。

该恶意软件于7月28日发布，并在7月30日被移除，在NPM将其标记为恶意之前，已被下载超过1500次。总部位于温哥华的Safety以其优先预防的软件供应链安全方法而闻名。其AI驱动的系统分析数百万个开源包更新，维护一个专有数据库，检测到的漏洞数量是公共来源的四倍。该公司的工具被个人开发者、财富500强公司和政府机构使用。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。