Ох, какой восхитительный беспорядок у нас тут! Ethereum Name Service (ENS) недавно подвергся кибератаке в цепочке поставок, которая затронула более 400 кодовых библиотек на npm. Для тех, кто не знает, npm — это площадка, где разработчики делятся своими игрушками — ну, или, точнее, своими инструментами для разработки программного обеспечения. ENS Labs выступила с заявлением, уверяя нас, что активы пользователей и доменные имена по-прежнему в безопасности. Фух, правда? 🙄
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфельАтака была впервые обнаружена 24 ноября в 5:49 утра UTC. Согласно ENS Labs, скомпрометированные пакеты начинались с @ensdomains. С тех пор они обновили версии пакетов и изменили учетные данные безопасности, как ответственный взрослый после того, как разбил что-то ценное. Молодец! 🎩
Мы выявили, что определенные npm-пакеты, начинающиеся с @ensdomains, опубликованные примерно в 5:49 утра UTC сегодня, могут быть затронуты атакой на цепочку поставок Sha1-Hulud, которая скомпрометировала более 400 NPM-библиотек, включая несколько пакетов ENS.
Команда обновила все последние теги и…
— ens.eth (@ensdomains) November 24, 2025
Но подождите, не только ENS испытывает боль. Zapier, PostHog, Postman и AsyncAPI также стали частью сопутствующего ущерба. Aikido Security, первым обнаруживший этот беспорядок, сообщил о хаосе в тот же день — 24 ноября. Повезло им, не так ли? 🙄
Крипто-пакеты попали под перекрестный огонь.
Несколько библиотек, связанных с блокчейном, оказались втянуты в эту небольшую цифровую катастрофу. Затронутые пакеты включают gate-evm-check-code2 и evm-checkcode-cli-both, используемые для проверки байт-кода смарт-контрактов Ethereum (ох да, мы говорим о сложных блокчейн-вещах!). Затем есть create-hardhat3-app, который помогает настроить проекты Ethereum, и coinmarketcap-api для получения данных о ценах. О, гламур! 💸
И на этом не заканчивается. Другие крипто-библиотеки, такие как ethereum-ens и crypto-addr-codec (обрабатывает кодирование крипто-адресов), также пострадали. Более 40 пакетов в диапазоне @ensdomains были скомпрометированы. Можно сказать, что это плохой день на работе.
Этот инцидент напоминает нам о более ранней бэкдор-атаке из апреля, когда xrpl.js XRP Ledger был скомпрометирован для кражи приватных ключей. Ах, воспоминания. 😅
Итак, как это всё работает?
Вредоносные пакеты были загружены в npm в период с 21 по 23 ноября, и, конечно же, они разгулялись, взломав учётные записи сопровождающих и внедрив вредоносный код. Вредоносное ПО распространяется как лесной пожар, когда разработчики запускают стандартные команды установки. Это проще простого! 🍰
Вредоносное ПО — это передовик — оно собирает пароли разработчиков, токены доступа из GitHub, npm и основных облачных сервисов, а затем публикует украденные данные в публичные репозитории GitHub. Оно также создает скрытые точки доступа для будущих атак, потому что зачем ограничиваться только кражей, когда можно обосноваться? 😈
В настоящее время поиск по GitHub показывает, что 26 300 репозиториев были заражены, украденные учетные данные разбросаны по 350 скомпрометированным аккаунтам. И угадайте что? Число продолжает расти. Именно этого нам и не хватало! 💀
Но вот в чём загвоздка: исследователи Koi Security обнаружили, что если вредоносное ПО не может украсть учётные данные, оно выходит из-под контроля и удаляет все файлы в домашней директории пользователя. Это как истерика, устроенная ребёнком на сахарной перегрузке. 🎉
Что делают разработчики по этому поводу?
Итак, ENS Labs поступили правильно. Они советуют разработчикам, которые не установили ENS-пакеты в течение 11 часов после обнаружения в 5:49 утра UTC, просто продолжать свою работу. Для тех, кто установил их в этот период? Пришло время удалить папку node_modules, очистить кэш npm и сменить все свои учётные данные, как будто вы делаете весеннюю уборку. 🧹
Эта атака – лишь очередная запись в длинном списке взломов безопасности криптовалют, преследовавших инфраструктурные проекты в этом году. Но не волнуйтесь – GitHub занимается удалением репозиториев, созданных злоумышленниками. Конечно, новые продолжают появляться, почему бы и нет? 🙄
Смотрите также
- Мини-обзор: Ninja Gaiden 2 Black (PS5) — веселый слэшер, показывающий свой возраст
- PlayStation 5 и Astro Bot — Идеальное Сочетание в Новых Консольных Пакетах
- Акции Мать и дитя прогноз. Цена акций MDMG
- Square Enix усердно трудится над Kingdom Hearts 4, несмотря на то что это привело к провалу другой игры в серии.
- Акции Банк ВТБ прогноз. Цена акций VTBR
- Похоже, Sony, наконец, может начать сворачивать поддержку PS4.
- Акции ЭсЭфАй прогноз. Цена акций SFIN
- Battlefield 6 имеет множество преимуществ исключительно для подписчиков PS Plus на PS5.
- Опрос: Как бы вы отреагировали на объявление в прямом эфире God of War?
- Xbox, PC научно-фантастическая ролевая игра Starfield не будет представлена на PS5 до следующего года.
2025-11-25 02:07