Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages

**Zusammenfassung:** Sicherheitsforscher haben drei bösartige npm-Pakete mit Bitcoin-Bezug entdeckt, die eine neue Malware namens "NodeCordRAT" verbreiten. Die Pakete "bitcoin-main-lib", "bitcoin-lib-js" und "bip40" wurden vom Nutzer "wenmoonx" hochgeladen und insgesamt über 3.400 Mal heruntergeladen, bevor sie im November 2025 entfernt wurden. Betroffen sind Entwickler, die diese scheinbar harmlosen Bitcoin-Bibliotheken in ihre Projekte eingebunden haben. Entwickler sollten ihre Projekte auf diese Pakete überprüfen und diese sofort entfernen, falls sie verwendet wurden.