34 вредоносных пакета с скрытым кодом, разработчики AI и DeFi срочно проверьте самостоятельно

Сообщение сайта Coinjie: по данным отчета SlowMist, новый вирус «Trapdoor» угрожает разработчикам Solana, DeFi и AI. Этот вирус внедряет более 34 вредоносных пакетов и 384 связанных версий в крупнейшие репозитории кода, нацеливаясь на создателей продуктов Web3 и AI. Инцидент произошел на фоне потерь в 635 миллионов долларов в индустрии DeFi в апреле. Анализ SlowMist показывает, что стратегия злоумышленников сместилась с атак на защищенные серверы на тайное проникновение в личные устройства инженеров. Этот вредоносный софт предназначен для полного контроля над рабочими станциями разработчиков, кражи криптокошельков, облачных токенов и ключей доступа, а также их отправки на адреса, контролируемые злоумышленниками. SlowMist рекомендует командам немедленно удалить зараженные пакеты, изолировать инфицированные системы и запустить трехэтапную протокол восстановления.