​یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف‌پول‌های رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.

این بسته با نصب در سیستم کاربر، نسخه‌های خاصی از این کیف‌پول‌ها را شناسایی و فایل‌های اصلی آن‌ها را با نسخه‌های آلوده جایگزین می‌کند. در نتیجه، تراکنش‌های کاربران به آدرس‌های متعلق به مهاجمان هدایت می‌شوند.

این حمله حتی پس از حذف بسته npm نیز ادامه می‌یابد و تنها با حذف کامل و نصب مجدد کیف‌پول قابل رفع است.

کاربران این کیف‌پول‌ها باید فوراً نرم‌افزار خود را بررسی و در صورت لزوم، آن را به‌روزرسانی یا مجدداً نصب کنند. ​