🚨 Tres paquetes npm que se hacen pasar por herramientas bitcoinjs se han encontrado difundiendo NodeCordRAT. Los scripts de postinstalación encadenaban un segundo pkg para soltar la carga útil, robar creds de Chrome, tokens API y frases semilla de la cartera criptográfica, y ejecutar comandos vía Discord C2 en Win/Linux/macOS. 🔗 Detalles →