Атака NPM истощает только $500 токенов меме

Недавно обнаруженная атака на цепочку поставок поразила всего несколько кошельков, похитив около $500 различных токенов. Внедрение вредоносного кода в пакеты npm JavaScript выявило большую уязвимость в использовании криптовалют.

Эта атака на цепочку поставок, которая могла бы опустошить криптовалютные кошельки? Она не украла миллионы. Судя по кошелькам нападавшего, только около $500 активов исчезло в первые 12 часов после обнаружения. Не так уж много.

Пользователи получили предупреждения остановить отправку криптовалюты. Как-то глупо. Вы не можете просто приостановить глобальную систему без разрешений. Все ожидали огромных потерь. Этого не произошло.

Данные Arkham Intelligence показывают, что атакующий npm захватил всего 0.22 SOL и несколько мем-токенов стоимостью около 497 долларов. Крипто-пространство потеряло гораздо больше от других протоколов вчера. Атака кажется опасной в любом случае. Нам повезло, что атакующий не перехватил никаких крупных транзакций.

Атака на npm в цепочке поставок похожа на предыдущие взломы

Эта атака была похожа на ранние крупные взломы. Она изменила целевой кошелек в последнюю минуту. Плохой код потенциально может перенаправить активы с сайтов, использующих эти зараженные пакеты JavaScript.

Люди, похоже, не понимают уязвимость npm. Это как когда крупные платформы теряли значительные средства из-за хакеров через компрометацию пользовательских интерфейсов. Фронтенд-код на веб-сайтах, использующих вредоносные пакеты, скомпрометирован. Поэтому убедитесь, что вы внимательно проверяете транзакции.

​ — Beanie (@beaniemaxi) 3 октября 2025 года

Предыдущие взломы имели преднамеренные, ограниченные эксплойты на фронт-энде. Эта npm штука? Она затронула до 2 миллиардов загрузок в неделю. Но первые отчеты указывают на ограниченный ущерб. Не совсем ясно, почему.

Большинство крупных платформ Web3 заявили, что их код безопасен. Торговля продолжалась. Украденные токены в основном находились в Ethereum - мем-коины, такие как BRETT, DORKY, VISTA и GONDOLA. ETH не был украден.

Малые трейдеры и поставщики ликвидности потеряли средства. Но не в больших масштабах. Само приложение не было скомпрометировано. Риск возник из-за того, что пользователи подписывали транзакции, не проверяя их должным образом.

Криптовалюта всё ещё под угрозой атаки npm?

Криптокошельки подвержены риску атак на цепочку поставок. Всегда были. Потенциал кражи зависит от самих приложений и времени. Малый промежуток для эксплуатации.

Примеры вредоносного кода были опубликованы повсюду. Это, вероятно, помогло разработчикам приложений оставаться в безопасности.

Атаки произошли после новых загрузок. Это означало, что уязвимости попали только в ограниченное количество крипто-приложений. Через несколько часов стало ясно, что определенные пользователи кошельков пострадали больше всего. Экосистема настольных кошельков не была целью.

По мере приближения к концу 2025 года мем-койны продолжают эволюционировать - сочетая ностальгию, технологии и юмор. Мем "Стоит ли это того" кажется особенно популярным, создавая тонны крипто-токенов благодаря своему вирусному эффекту. Несмотря на эту проблему безопасности, мир мем-койнов остается довольно ярким. Создатели по-прежнему используют Imgflip и Image Resizer для создания контента, который превращается в идеи токенов.