Хакеры устроили масштабную атаку на цепочку поставок, нацелившись на широко используемые библиотеки JavaScript, которые были загружены миллиарды раз по всему миру. Этот инцидент имел потенциал скомпрометировать тысячи криптопроектов и миллионы рабочих станций разработчиков. Тем не менее, нападающие ушли с смехотворно малой суммой – менее 50 долларов в криптовалюте.
Атака, которая могла бы потрясти мир криптовалют
Согласно результатам исследования Security Alliance, хакеры получили доступ к аккаунту разработчика, управляющего пакетами NPM, и внедрили вредоносное ПО в популярные библиотеки, нацеленные на криптовалютные кошельки, в частности, Ethereum и Solana.
NPM служит разработчикам так же, как магазин приложений – центральный репозиторий для небольших утилит кода, используемых в проектах на JavaScript. Скомпрометированные пакеты включали chalk, strip-ansi и color-convert, утилиты, глубоко встроенные в деревья зависимостей. Даже разработчики, которые никогда не устанавливали их напрямую, могли быть подвержены риску.
Ущерб: Пока менее 50$
Исследователи безопасности выявили один злонамеренный адрес кошелька Ethereum, 0xFc4a48. На сегодняшний день он собрал лишь около $50 в криптовалюте. Всего несколько часов назад сумма составляла всего пять центов, что намекает на то, что общие убытки могут немного возрасти.
“Представьте себе: вы взламываете аккаунт разработчика NPM с более чем двумя миллиардами загрузок в неделю. Вы можете получить неограниченный доступ к миллионам машин разработчиков. Бесконечные богатства ждут. А вы зарабатываете менее 50 долларов,” написала Security Alliance в X.
Сэмкзсан, исследователь безопасности в SEAL, сравнил атаку с нахождением ключей от Форта Нокс и использованием их в качестве закладки: "Вредоносное ПО было широко распространено, но в данный момент оно практически полностью нейтрализовано."
Что было украдено?
Согласно Etherscan, вредоносный кошелек получил небольшие суммы:
Эфириум (ETH) – всего лишь несколько центов изначальноБретт (BRETT)Энди (ANDY)Лорд Дорк (DORK)Эфервиста (VISTA)Гондола (GONDOLA)
В сумме значение не превышает $50.
Кто в безопасности, а кто нет?
Атака использовала вредоносное ПО крипто-клиппер, предназначенное для тихой замены адресов кошельков во время транзакций. Это означает, что пользователи должны были одобрить вредоносную транзакцию для того, чтобы кража произошла.
К счастью, основные провайдеры криптовалютных кошельков быстро успокоили пользователей:
Ledger и MetaMask подтвердили, что их приложения не пострадали, ссылаясь на множество слоев безопасности. Phantom Wallet заявила, что не использует уязвимых пакетов. Uniswap сообщила, что на ее приложения не оказало влияния. Другие не пострадавшие платформы включают Aerodrome, Blast, Blockstream Jade и Revoke.cash.
Согласно словам псевдонимного основателя DefiLlama 0xngmi, только проекты, обновленные после публикации вредоносного пакета, могут быть под риском.
Советы для пользователей
Эксперты, включая технического директора Ledger Чарльза Гийемета, призвали пользователей криптовалюты быть особенно осторожными при подтверждении ончейн-транзакций. Некоторые даже предложили временно избегать криптовалютных сайтов, пока разработчики полностью не удалят скомпрометированные пакеты.
Заключение
Взлом NPM подчеркнул, насколько уязвимой может быть цепочка поставок программного обеспечения – даже для проектов, которые никогда не использовали скомпрометированный код напрямую. Иронично, что это стало одним из наименее прибыльных взломов в истории криптовалют. Хотя потенциальные убытки могли быть астрономическими, злоумышленники заработали всего несколько десятков долларов.
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовый, инвестиционный или любой другой вид совета. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Крупнейшая NPM атака в Крипто истории украла менее $50
Хакеры устроили масштабную атаку на цепочку поставок, нацелившись на широко используемые библиотеки JavaScript, которые были загружены миллиарды раз по всему миру. Этот инцидент имел потенциал скомпрометировать тысячи криптопроектов и миллионы рабочих станций разработчиков. Тем не менее, нападающие ушли с смехотворно малой суммой – менее 50 долларов в криптовалюте.
Атака, которая могла бы потрясти мир криптовалют Согласно результатам исследования Security Alliance, хакеры получили доступ к аккаунту разработчика, управляющего пакетами NPM, и внедрили вредоносное ПО в популярные библиотеки, нацеленные на криптовалютные кошельки, в частности, Ethereum и Solana. NPM служит разработчикам так же, как магазин приложений – центральный репозиторий для небольших утилит кода, используемых в проектах на JavaScript. Скомпрометированные пакеты включали chalk, strip-ansi и color-convert, утилиты, глубоко встроенные в деревья зависимостей. Даже разработчики, которые никогда не устанавливали их напрямую, могли быть подвержены риску.
Ущерб: Пока менее 50$ Исследователи безопасности выявили один злонамеренный адрес кошелька Ethereum, 0xFc4a48. На сегодняшний день он собрал лишь около $50 в криптовалюте. Всего несколько часов назад сумма составляла всего пять центов, что намекает на то, что общие убытки могут немного возрасти. “Представьте себе: вы взламываете аккаунт разработчика NPM с более чем двумя миллиардами загрузок в неделю. Вы можете получить неограниченный доступ к миллионам машин разработчиков. Бесконечные богатства ждут. А вы зарабатываете менее 50 долларов,” написала Security Alliance в X. Сэмкзсан, исследователь безопасности в SEAL, сравнил атаку с нахождением ключей от Форта Нокс и использованием их в качестве закладки: "Вредоносное ПО было широко распространено, но в данный момент оно практически полностью нейтрализовано."
Что было украдено? Согласно Etherscan, вредоносный кошелек получил небольшие суммы: Эфириум (ETH) – всего лишь несколько центов изначальноБретт (BRETT)Энди (ANDY)Лорд Дорк (DORK)Эфервиста (VISTA)Гондола (GONDOLA) В сумме значение не превышает $50.
Кто в безопасности, а кто нет? Атака использовала вредоносное ПО крипто-клиппер, предназначенное для тихой замены адресов кошельков во время транзакций. Это означает, что пользователи должны были одобрить вредоносную транзакцию для того, чтобы кража произошла. К счастью, основные провайдеры криптовалютных кошельков быстро успокоили пользователей: Ledger и MetaMask подтвердили, что их приложения не пострадали, ссылаясь на множество слоев безопасности. Phantom Wallet заявила, что не использует уязвимых пакетов. Uniswap сообщила, что на ее приложения не оказало влияния. Другие не пострадавшие платформы включают Aerodrome, Blast, Blockstream Jade и Revoke.cash. Согласно словам псевдонимного основателя DefiLlama 0xngmi, только проекты, обновленные после публикации вредоносного пакета, могут быть под риском.
Советы для пользователей Эксперты, включая технического директора Ledger Чарльза Гийемета, призвали пользователей криптовалюты быть особенно осторожными при подтверждении ончейн-транзакций. Некоторые даже предложили временно избегать криптовалютных сайтов, пока разработчики полностью не удалят скомпрометированные пакеты.
Заключение Взлом NPM подчеркнул, насколько уязвимой может быть цепочка поставок программного обеспечения – даже для проектов, которые никогда не использовали скомпрометированный код напрямую. Иронично, что это стало одним из наименее прибыльных взломов в истории криптовалют. Хотя потенциальные убытки могли быть астрономическими, злоумышленники заработали всего несколько десятков долларов.
#CyberSecurity , #Хакер , #Cryptoscam , #Кибербезопасность , #КриптоНовости
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовый, инвестиционный или любой другой вид совета. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“