​یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف‌پول‌های رمزنگاری اتمیک (Atomic) و اکسودوس (Exodus) است.

این بسته با نصب در سیستم کاربر، نسخه‌های خاصی از این کیف‌پول‌ها را شناسایی و فایل‌های اصلی آن‌ها را با نسخه‌های آلوده جایگزین می‌کند.در نتیجه، تراکنش‌های کاربران به آدرس‌های متعلق به مهاجمان هدایت می‌شوند.

این حمله حتی پس از حذف بسته npm نیز ادامه می‌یابد و تنها با حذف کامل و نصب مجدد کیف‌پول قابل رفع است.

کاربران این کیف‌پول‌ها باید فوراً نرم‌افزار خود را بررسی و در صورت لزوم، آن را به‌روزرسانی یا مجدداً نصب کنند. ​