Даже 50 долларов криптовалюты украдены из крупномасштабной атаки NPM

Исследователи отраслевой безопасности говорят, что хакеры удалось украсть криптовалюту на 50 долларов из -за массового взлома цепочки поставок, влияющих на программное обеспечение JavaScript. Альянс Security Platform Platform Cryptocurrency Alliance поделился результатами в понедельник после того, как хакеры ворвались в учетную запись Manager Package Package (NPM) известного разработчика программного обеспечения и добавили вредоносные программы в популярные флибрации JavaScript, которые уже были загружены в течение 1 миллиарда раз, что ставило под угрозу бесчисленные проекты криптовалюты. Альянс Ethereum и Solana были специально целенаправленны, сказал Альянс безопасности. К счастью, до сих пор было украдено менее 50 долларов из пространства криптовалюты, сказала фирма безопасности, идентифицируя адрес кошелька Ethereum «0xfc4a48» как то, что она считает единственным злонамеренным адресом до сих пор. Он добавлен на x:

«Представьте себе это: вы ставите под угрозу счет разработчика NPM, чьи пакеты загружаются более 2 миллиардов раз в неделю. Вы могли бы иметь беспрепятственный доступ к миллионам рабочих станций разработчика. Невыразимые богатства ждет вас. Мир – ваша устрица. Вы получаете прибыль менее 50 долларов США».

Источник: Альянс безопасности

Однако цифра в 50 долларов была увеличена с 5 центов несколькими часами ранее, предполагая, что потенциальный ущерб все еще может разворачиваться. По словам Альянса безопасности, 5 центов были похищены в эфире (ETH), в то время как еще 20 долларов на мемы. Данные Etherscan показывают, что злонамеренный адрес получил Бретта (Бретта), Энди (Энди), Дорка Лорда (Дорк), Этервиста (Vista) и Гондола (Гондола) Мемоина. Связанный: у карт Pokémon скоро появятся «момент полимаркета» – чучело

Пакеты, предназначенные для нарушения, такие как мелки, полоска-анси и цветовой конверт-небольшие коммунальные услуги, захороненные глубоко в деревьях зависимости в бесчисленных проектах. Даже разработчики, которые никогда не устанавливали их напрямую, могут быть выставлены.

NPM похож на App Store для разработчиков – центральную фибликацию, где они делятся и загружают небольшие кодовые пакеты для создания проектов JavaScript.

Злоумышленники, похоже, посадили крипто-блиппер, тип вредоносного ПО, который молча заменяет адреса кошелька во время транзакций для отвлечения средств.

Главный технологический директор Ledger Чарльз Гиллемет был одним из многих, кто призвал пользователей криптовалюты продолжить с осторожностью при подтверждении транзакций Onchain.

Это развивающаяся история, и будет добавлена ​​дополнительная информация по мере ее появления.

Источник: cryptohamster.org