به گزارش بازار، این بسته با نصب در سیستم کاربر، نسخههای خاصی از این کیفپولها را شناسایی و فایلهای اصلی آنها را با نسخههای آلوده جایگزین میکند. در نتیجه، تراکنشهای کاربران به آدرسهای متعلق به مهاجمان هدایت میشوند.
این حمله حتی پس از حذف بسته npm نیز ادامه مییابد و تنها با حذف کامل و نصب مجدد کیفپول قابل رفع است.
کاربران این کیفپولها باید فوراً نرمافزار خود را بررسی و در صورت لزوم، آن را بهروزرسانی یا مجدداً نصب کنند.
source