Значительная атака на цепочку поставок JavaScript-библиотек привела к краже криптовалюты на сумму менее 50 долларов, согласно данным Security Alliance. Хакеры получили доступ к аккаунту менеджера пакетов node (NPM) известного разработчика, внедрив вредоносное ПО в широко используемые JavaScript-библиотеки, которые были загружены более миллиарда раз. Несмотря на то, что целью были кошельки Ethereum и Solana, ущерб пока минимален — украдено всего около 50 долларов, в основном в эфире и мемкоинах.
Атака включала вредоносное ПО типа crypto-clipper, которое изменяет адреса кошельков во время транзакций для перенаправления средств. Взлом затронул такие пакеты, как chalk, strip-ansi и color-convert, что потенциально поставило под угрозу множество проектов. Эксперты по безопасности, включая технического директора Ledger Чарльза Гийемета, советуют проявлять осторожность при подтверждении транзакций в блокчейне. Ситуация развивается, ожидаются обновления по мере поступления новой информации.
Масштабная атака на NPM принесла менее 50 долларов в криптовалюте
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.