Ох, какую сложную сеть мы плетем, когда начинаем обманывать! Крупная атака на цепочку поставок потрясла мир криптовалют до основания, поставив пользователей по всему миру в состояние повышенной готовности. Технический директор Ledger, Шарль Гийе, поднимает красный флаг, призывая всех укрыться и, возможно, даже инвестировать в аппаратный кошелек. 🛡️
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфель- Технический директор Ledger, Шарль Гийе, предупреждает о коварной атаке на цепочку поставок JavaScript, которая тихо подменяет адреса криптокошельков. 😱
- Целых 18 популярных пакетов NPM были скомпрометированы, включая всегда надёжные ‘chalk’ и ‘debug’, которые претерпели некоторые изменения после взлома учётной записи разработчика. 😬
- На данный момент украдено всего 497 долларов, но с учетом более чем 2 миллиардов загрузок, похоже, что у злоумышленника есть золотой билет в магазин крипто-сладостей. 🍭
- Крупные игроки, такие как, и, заверяют нас, что наши драгоценные средства все еще в безопасности, но перестраховаться никогда не помешает. 🔒
Все началось со взломанной учетной записи Node Package Manager (NPM), и теперь, после миллиардов загрузок, под угрозой находится безопасность бесчисленного количества децентрализованных приложений и криптовалютных транзакций. 🧵
Учетная запись NPM уважаемого разработчика была взломана. Затронутые пакеты уже были скачаны более миллиарда раз, – предупредил Гийе, звуча как цифровой Пол Ревер. 🚨
🚨 В настоящее время происходит масштабная атака на цепочку поставок: учётная запись NPM уважаемого разработчика была взломана. Затронутые пакеты уже были загружены более миллиарда раз, что означает, что вся экосистема JavaScript может быть под угрозой.
Вредоносная нагрузка работает…
— Charles Guillemet (@P3b7_) 8 сентября 2025 г.
Гийеме объяснил, что вредоносное ПО действует как перехватчик криптовалютных адресов, незаметно подменяя адреса кошельков во время транзакций и перенаправляя средства на кошельки злоумышленника. Это как цифровой карманник, но с гораздо большим количеством нулей. 💸
Если вы используете аппаратный кошелек, обращайте внимание на каждую транзакцию перед подписанием, и вы в безопасности. Если нет, воздержитесь от совершения каких-либо транзакций в блокчейне на данный момент, — посоветовал он, добавив немного практической мудрости в царящий хаос. 📝
Взлом NPM: как это произошло
Оказалось, что 18 популярных пакетов NPM были взломаны, включая такие как ‘chalk’, ‘debug’ и ‘strip-ansi’. Атака, произошедшая 8 сентября, является одной из крупнейших за последнее время и затрагивает библиотеки с поразительными 2 миллиардами еженедельных загрузок. 🌐
Сообщается, что атака началась с фишингового письма, замаскированного под официальную поддержку NPM. Жертвой оказался Qix-, уважаемый разработчик, чей аккаунт NPM был взломан, что позволило злоумышленникам внедрить вредоносные обновления в популярные библиотеки JavaScript. 🕵️♂️
После установки вредоносное ПО незаметно заменяет скопированные криптоадреса на похожие, контролируемые хакером, благодаря хитроумной логике, основанной на расстоянии Левенштейна. Это как цифровая игра в ‘найди отличия’, но с вашими тяжко заработанными криптоактивами на кону. 🎮
Исследователи выявили один основной адрес кошелька, связанный с атакой, хотя они подозревают, что в ней участвуют и другие. Несмотря на относительно небольшую сумму в 497,96 долларов, украденную на данный момент, потенциальное воздействие огромно, учитывая популярность затронутых пакетов. 🤔
Хотя непосредственное финансовое влияние может показаться незначительным, огромный масштаб затронутых пакетов означает, что потенциал для катастрофы огромен. 🌋
Реакция сообщества и профилактика
Несколько проектов и протоколов, включая, заявили, что на них это не повлияло, но призывают к осторожности. Криптовалютные кошельки, такие как Ledger и MetaMask, рекламируют свои многоуровневые меры безопасности, на всякий случай. 🛡️
Но это еще не все! В тот же роковой день швейцайская платформа криптовалютного богатства SwissBorg сообщила об уязвимости на 41 миллион долларов через API партнера, затронувшей 1% пользователей. И если этого было недостаточно, проект Ethereum L2 Kinto объявил о своем закрытии после июльской уязвимости, которая привела к потере 577 единиц, оставив команду ни с чем. 🙁
Эти атаки служат резким напоминанием о растущей изощренности криптоугроз. В дальнейшем пользователям, разработчикам и платформам необходимо повысить уровень безопасности, применяя более надежные практики и проводя тщательные проверки пакетов. Пришло время надеть свои цифровые доспехи и подготовиться к битве. ⚔️
Смотрите также
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Акции АФК Система прогноз. Цена акций AFKS
- Акции Мать и дитя прогноз. Цена акций MDMG
- Capcom представит 90 минут обновлений для PS5 на Comic-Con в Нью-Йорке в октябре.
- Metal Gear Solid Delta преодолела отметку в один миллион проданных копий за первые 24 часа.
2025-09-09 12:32