Найбільша NPM-атака в історії криптовалют – здобич: $50

23.09.2025
Рубрика:Криптовалюта

Минулої ночі криптовалютний ринок зазнав найбільшої атаки NPM в його історії. NPM (Node Package Manager) — це щось на кшталт магазину додатків для розробників — центральна бібліотека, де вони можуть ділитися та завантажувати невеликі пакети коду для створення JavaScript-проектів.
Чарльз Гільєме, головний технічний директор Ledger, опублікував учора ввечері на X о 18:48 (за центральноєвропейським часом): «Відбувається масштабна атака на ланцюг поставок: обліковий запис NPM відомого розробника було скомпрометовано. Уражені пакети вже завантажено понад 1 мільярд разів, а це означає, що вся екосистема JavaScript може бути під загрозою».
За даними Security Alliance, цільовими цілями стали гаманці Ethereum та Solana. Однак, оскільки потенційно постраждали всі блокчейни, це викликало велике захоплення. Але тепер прийшов сюрприз: поки що було викрадено менше 50 доларів.
Тому Security Alliance заявила на X: «Уявіть собі: ви скомпрометували обліковий запис розробника NPM, чиї пакети завантажуються понад 2 мільярди разів на тиждень. Ви могли б мати необмежений доступ до мільйонів робочих станцій розробників. На вас чекають незліченні багатства. Світ – ваша устриця. Ваш прибуток становить менше 50 доларів».
Дослідник безпеки компанії під псевдонімом «Samczsun» сказав: «Хакер не повністю використав доступ, який мав. Це як знайти ключ-картку до Форт-Нокса та використати її як закладку. Шкідливе програмне забезпечення було широко поширене, але тепер воно майже повністю нейтралізоване».
Зловмисники, схоже, розгорнули криптокліпер – тип шкідливого програмного забезпечення, яке таємно замінює адреси гаманців під час транзакцій для перенаправлення коштів.
0xngmi, псевдонімний засновник DeFiLlama, заявив, що під загрозою можуть опинитися лише криптопроекти, які оновилися після випуску зараженого шкідливим програмним забезпеченням пакета NPM.
Як і Гільєме, він сказав, що безпечніше уникати використання криптовалютних веб-сайтів, доки розробники цих платформ повністю не видалять шкідливі пакети.

Рекомендоване відео: Повернення криптовалюти? Біткойн та компанія. Залежіть від Федеральної резервної системи США!