🚨 Tre pacchetti npm che si spacciano per strumenti bitcoinjs trovati a diffondere NodeCordRAT. Gli script postinstall hanno collegato un secondo pacchetto per rilasciare il payload, rubare le credenziali di Chrome, i token API e le frasi seed dei portafogli crypto, e eseguire comandi tramite Discord C2 su Win/Linux/macOS. 🔗 Dettagli →