Пользователям криптовалют рекомендуется проявлять крайнюю осторожность в связи с атакой NPM, затронувшей основные библиотеки JavaScript. Хакеры скомпрометировали широко используемые библиотеки JavaScript в самой крупной атаке на цепочку поставок. Вредоносное ПО предназначено для кражи криптовалюты путем подмены адресов кошельков и перехвата транзакций. По сообщениям, хакеры взломали учетную запись разработчика в системе управления пакетами Node (NPM) и добавили вредоносное ПО в популярные библиотеки JavaScript, используемые миллионами приложений. Под угрозой находятся миллиарды скачиваний проектов.
Технический директор Ledger, Charles Guillemet, предупредил, что осуществляется крупномасштабная атака на цепочку поставок, в ходе которой компрометирована учетная запись авторитетного разработчика NPM. Пострадавшие пакеты скачали свыше миллиарда раз, что может поставить под угрозу всю экосистему JavaScript. Взлом был направлен на пакеты chalk, strip-ansi и color-convert — небольшие утилиты, глубоко зарытые в зависимости бесчисленных проектов.
NPM сравнима с магазином приложений для разработчиков, где они делятся и скачивают небольшие пакеты кода для создания проектов JavaScript. Нападавшие, похоже, внедрили крипто-клиппер — тип вредоносного ПО, который незаметно подменяет адреса кошельков во время транзакций для перенаправления средств. Исследователи безопасности предупреждают, что пользователи ПО кошельков могут быть особенно уязвимы, в то время как те, кто подтверждает каждую транзакцию на аппаратном кошельке, защищены. Пока неясно, пытается ли вредоносное ПО также похищать seed-фразы. Это развивающаяся история, и дальнейшая информация будет добавлена по мере её поступления.
