Хакери здійснили масований атаки на ланцюг постачання, націлені на широко використовувані бібліотеки JavaScript, завантажені мільярди разів по всьому світу. Інцидент мав потенціал скомпрометувати тисячі крипто проектів та мільйони робочих станцій розробників. Проте зловмисники втекли з смішно малою сумою – менше ніж 50 доларів у криптовалюті.
Атака, яка могла б потрясти криптовалютний світ
Згідно з даними Security Alliance, хакери отримали доступ до акаунта розробника, що керує NPM-пакетами, та вставили шкідливе програмне забезпечення в популярні бібліотеки, спрямовані на криптогаманці, зокрема Ethereum та Solana.
NPM служить розробникам так само, як магазин додатків – центральний репозиторій для невеликих кодових утиліт, які використовуються в проектах JavaScript. Скомпрометовані пакунки включали chalk, strip-ansi та color-convert, утиліти, які глибоко вбудовані в дерева залежностей. Навіть розробники, які ніколи не встановлювали їх безпосередньо, могли бути піддані ризику.
Збитки: на даний момент менше 50 доларів
Дослідники з безпеки виявили одну злочинну адресу гаманця Ethereum, 0xFc4a48. На сьогодні вона зібрала лише близько 50 доларів вартості криптовалюти. Лише кілька годин тому сума становила всього п’ять центів, що натякає на те, що загальні втрати можуть трохи зрости.
“Уявіть собі: ви компрометуєте обліковий запис розробника NPM з більш ніж двома мільярдами щотижневих завантажень. Ви могли б отримати безмежний доступ до мільйонів машин розробників. Безмежні багатства чекають. А ви отримуєте менше ніж $50,” написав Security Alliance в X.
Семчзун, дослідник безпеки в SEAL, порівняв атаку з пошуком ключів до Форт-Нокс і використанням їх як закладки: "Шкідливе ПЗ було широко поширене, але на цей момент воно майже повністю нейтралізоване."
Що було вкрадено?
Згідно з Etherscan, шкідливий гаманець отримав невеликі суми:
Ефір (ETH) – всього кілька центів спочаткуБретт (BRETT)Енді (ANDY)Лорд Дорк (DORK)Ефірвіста (VISTA)Гондола (GONDOLA)
Загалом, значення не перевищує $50.
Хто в безпеці, а хто ні?
Атака використала шкідливе програмне забезпечення crypto clipper, яке було розроблено для тихого заміщення адрес гаманців під час транзакцій. Це означає, що користувачі мали погодитися на шкідливу транзакцію, щоб крадіжка відбулася.
На щастя, основні постачальники криптовалютних гаманців швидко заспокоїли користувачів:
Ledger та MetaMask підтвердили, що їхні програми не постраждали, посилаючись на кілька рівнів безпеки. Phantom Wallet заявив, що не використовує жодних вразливих пакетів. Uniswap повідомив про відсутність впливу на свої програми. Інші непостраждалі платформи включають Aerodrome, Blast, Blockstream Jade та Revoke.cash.
Згідно з псевдонімом засновника DefiLlama 0xngmi, лише проекти, які були оновлені після публікації шкідливого пакета, можуть бути під загрозою.
Поради для користувачів
Експерти, включаючи технічного директора Ledger Шарля Гійєме, закликали користувачів криптовалют бути особливо обережними при затвердженні транзакцій в блокчейні. Дехто навіть запропонував тимчасово уникати криптовалютних веб-сайтів, поки розробники повністю не видалять скомпрометовані пакети.
Висновок
Взлом NPM підкреслив, наскільки вразливим може бути постачання програмного забезпечення – навіть для проектів, які ніколи безпосередньо не використовували скомпрометований код. Іронічно, це став одним з найменш прибуткових злочинів в історії криптовалюти. Хоча потенційні втрати могли бути астрономічними, зловмисники отримали лише кілька десятків доларів.
Будьте на крок попереду – стежте за нашим профілем і отримуйте інформацію про все важливе у світі криптовалют!
Повідомлення:
,,Інформація та думки, викладені в цій статті, призначені виключно для навчальних цілей і не повинні сприйматися як інвестиційна порада в жодній ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною або будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Найбільша атака NPM в історії Крипто вкрала менше ніж $50
Хакери здійснили масований атаки на ланцюг постачання, націлені на широко використовувані бібліотеки JavaScript, завантажені мільярди разів по всьому світу. Інцидент мав потенціал скомпрометувати тисячі крипто проектів та мільйони робочих станцій розробників. Проте зловмисники втекли з смішно малою сумою – менше ніж 50 доларів у криптовалюті.
Атака, яка могла б потрясти криптовалютний світ Згідно з даними Security Alliance, хакери отримали доступ до акаунта розробника, що керує NPM-пакетами, та вставили шкідливе програмне забезпечення в популярні бібліотеки, спрямовані на криптогаманці, зокрема Ethereum та Solana. NPM служить розробникам так само, як магазин додатків – центральний репозиторій для невеликих кодових утиліт, які використовуються в проектах JavaScript. Скомпрометовані пакунки включали chalk, strip-ansi та color-convert, утиліти, які глибоко вбудовані в дерева залежностей. Навіть розробники, які ніколи не встановлювали їх безпосередньо, могли бути піддані ризику.
Збитки: на даний момент менше 50 доларів Дослідники з безпеки виявили одну злочинну адресу гаманця Ethereum, 0xFc4a48. На сьогодні вона зібрала лише близько 50 доларів вартості криптовалюти. Лише кілька годин тому сума становила всього п’ять центів, що натякає на те, що загальні втрати можуть трохи зрости. “Уявіть собі: ви компрометуєте обліковий запис розробника NPM з більш ніж двома мільярдами щотижневих завантажень. Ви могли б отримати безмежний доступ до мільйонів машин розробників. Безмежні багатства чекають. А ви отримуєте менше ніж $50,” написав Security Alliance в X. Семчзун, дослідник безпеки в SEAL, порівняв атаку з пошуком ключів до Форт-Нокс і використанням їх як закладки: "Шкідливе ПЗ було широко поширене, але на цей момент воно майже повністю нейтралізоване."
Що було вкрадено? Згідно з Etherscan, шкідливий гаманець отримав невеликі суми: Ефір (ETH) – всього кілька центів спочаткуБретт (BRETT)Енді (ANDY)Лорд Дорк (DORK)Ефірвіста (VISTA)Гондола (GONDOLA) Загалом, значення не перевищує $50.
Хто в безпеці, а хто ні? Атака використала шкідливе програмне забезпечення crypto clipper, яке було розроблено для тихого заміщення адрес гаманців під час транзакцій. Це означає, що користувачі мали погодитися на шкідливу транзакцію, щоб крадіжка відбулася. На щастя, основні постачальники криптовалютних гаманців швидко заспокоїли користувачів: Ledger та MetaMask підтвердили, що їхні програми не постраждали, посилаючись на кілька рівнів безпеки. Phantom Wallet заявив, що не використовує жодних вразливих пакетів. Uniswap повідомив про відсутність впливу на свої програми. Інші непостраждалі платформи включають Aerodrome, Blast, Blockstream Jade та Revoke.cash. Згідно з псевдонімом засновника DefiLlama 0xngmi, лише проекти, які були оновлені після публікації шкідливого пакета, можуть бути під загрозою.
Поради для користувачів Експерти, включаючи технічного директора Ledger Шарля Гійєме, закликали користувачів криптовалют бути особливо обережними при затвердженні транзакцій в блокчейні. Дехто навіть запропонував тимчасово уникати криптовалютних веб-сайтів, поки розробники повністю не видалять скомпрометовані пакети.
Висновок Взлом NPM підкреслив, наскільки вразливим може бути постачання програмного забезпечення – навіть для проектів, які ніколи безпосередньо не використовували скомпрометований код. Іронічно, це став одним з найменш прибуткових злочинів в історії криптовалюти. Хоча потенційні втрати могли бути астрономічними, зловмисники отримали лише кілька десятків доларів.
#CyberSecurity , #Хакер , #Cryptoscam , #Кібербезпека , #КриптоНовини
Будьте на крок попереду – стежте за нашим профілем і отримуйте інформацію про все важливе у світі криптовалют! Повідомлення: ,,Інформація та думки, викладені в цій статті, призначені виключно для навчальних цілей і не повинні сприйматися як інвестиційна порада в жодній ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною або будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“