یک بسته‌ی مخرب به نام pdf-to-office در پلتفرم npm کشف شد که بدون اطلاع کاربر، نسخه‌های محلی کیف‌پول‌های Atomic و Exodus را تغییر می‌داد و رمزارزها را به آدرس‌های هکرها منتقل می‌کرد.

این بدافزار به‌جای تبدیل فایل‌های PDF، فایل‌های داخلی کیف‌پول‌ها را پچ و تروجان‌گذاری کرده و آدرس مقصد تراکنش‌ها را دستکاری می‌کرد. حتی پس از حذف بسته npm، بدافزار فعال باقی می‌ماند و تنها راه نجات، نصب مجدد کامل کیف‌پول‌ها بود.

حمله به این شکل نشان‌دهنده افزایش پیچیدگی حملات زنجیره تامین نرم‌افزار در دنیای رمزارزهاست؛ جایی که هکرها به‌جای نفوذ مستقیم، روی نصب‌های محلی و روش‌های مخفیانه تمرکز کرده‌اند.

حمله‌های مشابه قبلی نیز در مارس دیده شده که پکیج‌های دیگر مثل ethers-provider2 را هدف قرار داده بودند. این تهدیدها زنگ خطر جدی برای پروژه‌های وب 3.0 هستند که وابسته به بسته‌های اپن سورس‌اند.

کارشناسان امنیتی توصیه می‌کنند که پروژه‌ها از مانیتورینگ لحظه‌ای تغییرات محلی، بررسی وابستگی‌ها، و ممیزی کدها استفاده کنند تا جلوی چنین حملاتی گرفته شود.