Los investigadores de ciberseguridad han descubierto un paquete malicioso en el registro de paquetes npm que se hace pasar por una biblioteca para detectar vulnerabilidades en los contratos inteligentes de Ethereum pero, en realidad, coloca un troyano de acceso remoto de código abierto llamado Quasar RAT en los sistemas de los desarrolladores. El paquete muy ofuscado, llamado ethereumvulncontracthandler, fue publicado en npm el 18 de diciembre de 2024 por un usuario.
