“Основна атака ланцюгів поставок проникла широко використовувані пакети JavaScript, що потенційно піддає ризику мільярдів доларів криптовалют. Чарльз Гіллемет, головний директор з технологій компанії Hardware Maker Ledger, попередив, що хакери порушили обліковий запис авторитетного розробника (NPM), щоб підштовхнути шкідливий код у пакети, завантажені більше, ніж мільярд разів. Введені зловмисні програми розроблені для спокійного обміну криптовалютними адресами, що знаходяться внаслідок, що мають напад, що перебувають у вдосконаленні. Обліковий запис NPM авторитетного розробника був порушений “, – пояснив Гільємет. “Уражені пакети вже завантажені понад 1 мільярд разів, тобто вся екосистема JavaScript може бути під загрозою”. Постраждалі пакети вже завантажені протягом 1 мільярда разів, тобто вся екосистема JavaScript може бути під загрозою. Коли акаунт розробника порушено, зловмисники можуть проскочити зловмисне програмне забезпечення в пакети, які розробники потім несвідомо розгортаються в децентралізованих додатках або програмних гаманцях. Дослідники безпеки попередили, що користувачі програмного гаманця особливо вразливі, тоді як апаратні гаманці залишаються значною мірою захищеними. За словами Окснгмі, засновника Defillama, код не автоматично злить гаманці. Пояснення поточного NPM Hackin будь -який веб -сайт, який використовує цю зламану залежність, він дає шанс хакеру ввести шкідливий код, тому, наприклад, коли ви натискаєте кнопку “своп” на веб -сайті, код може замінити TX, надісланий у ваш гаманець, на TX, що надсилають гроші на… легко перевірити, які сайти безпечні. Експерти рекомендують уникати криптовалютних операцій, поки не будуть очищені уражені пакети. Звідти зловмисні оновлення були підштовхнуті до пакетів, завантажених мільярдів разів. Повідомлення: Регулятор претендує на 9000+ клієнтів, що потрапляють у темну павутину в безпеці BreachCharlie Eriksen of Aikido Security, заявив, що атака працює “на декількох шарах: зміна вмісту, показаного на веб-сайтах, підробляючи дзвінки API, а також маніпулюючі, що враховують, що вони знаходяться на пакет” Атака “. Завантаження на мільярд щотижневих, націлювання *Crypto *Ось як він працює 👇1) вводить себе в основні функції Browserhooks, такі як Fetch, Xmlhttprequest та API гаманця (Window.Ethereum, Solana,… – Aikido Security (@aikidosecurity) 8 вересня, 2025.deversevers та користувачі, які не мають рецензій на залежність від рецензій та транзійних транзій. Як безпечний інцидент.”, – Джерело: www.financemagnates.com
Основна атака ланцюгів поставок проникла широко використовувані пакети JavaScript, що потенційно піддає ризику мільярдів доларів криптовалют. Чарльз Гіллемет, головний директор з технологій компанії Adverware Maker Ledger, попередив, що хакери порушили обліковий запис Manager Manager Manager Node Developer’s Develable (NPM), щоб підштовхнути шкідливий код у пакети, завантажений більше мільярда разів.
Введене зловмисне програмне забезпечення призначене для спокійного обміну адресами гаманця криптовалюти в транзакціях, тобто користувачі можуть несвідомо надсилати кошти безпосередньо зловмисникам.
“Там є масштабний ланцюг поставок напад В ході: Обліковий запис NPM авторитетного розробника був порушений, – пояснив Гільємет. “Уражені пакети вже завантажені протягом 1 мільярда разів, тобто вся екосистема JavaScript може бути під загрозою”.
🚨 Тут спостерігається масштабна атака ланцюга поставок: Обліковий запис NPM авторитетного розробника був порушений. Постраждалі пакети вже завантажені понад 1 мільярд разів, тобто вся екосистема JavaScript може бути під загрозою. Зловмисне корисне навантаження працює …
– Чарльз Гіллемет (@P3B7_) 8 вересня 2025 року
Атака ланцюга поставок потрапляє глибоко в екосистему розробника
NPM – це основний інструмент розробки JavaScript, широко використовується для інтеграції зовнішніх пакетів у додатки. Коли акаунт розробника порушено, зловмисники можуть проскочити зловмисне програмне забезпечення в пакети, які розробники потім несвідомо розгортаються в децентралізовані програми або програмні гаманці.
Дослідники безпеки попередили, що користувачі програмного гаманця особливо вразливі, тоді як апаратні гаманці залишаються значною мірою захищеними. За словами Окснгмі, засновника Defillama, код не автоматично злить гаманці.
Пояснення поточного NPM Hackin будь -який веб -сайт, який використовує цю зламану залежність, він дає шанс хакеру ввести шкідливий код, тому, наприклад, коли ви натискаєте кнопку “своп” на веб -сайті, код може замінити TX, надісланий у ваш гаманець, надсилаючи гроші на …
– 0xngmi (@0xngmi) 8 вересня 2025 року
Розробники, які прив’язують залежності до старих, безпечних версій, можуть уникнути впливу, але користувачі не можуть легко перевірити, які сайти є безпечними. Експерти рекомендують уникати криптовалют, поки не очиститься уражені пакети.
Фішинг -електронні листи та поглинання облікового запису
Порушення, як повідомляється, почалося з фішинг Електронні електронні листи, надіслані підсумком NPM, стверджуючи, що їхні облікові записи будуть заблоковані, якщо вони не “оновлюються” двофакторною автентифікацією до 10 вересня.
Підроблений сайт захопив облікові дані, надаючи зловмисникам контролювати рахунки розробників. Звідти шкідливі оновлення були підштовхнуті до пакетів, завантажених мільярдів разів.
Пов’язаний: Дані регулятора претендують на 9000+ клієнтів, які потрапляють у темну мережу в порушенні безпеки
Чарлі Еріксен з Aikido Security заявив, що атака діє “на декількох шарах: зміна вмісту, показаного на веб -сайтах, підробляючи дзвінки API та маніпулюючи тим, що програми користувачів вважають, що вони підписують”.
Оновлення атаки: масовий компроміс з ланцюгом поставок вплинув на пакети з понад 2 мільярди тижневих завантажень, орієнтуючись на *Crypto *Ось як він працює 👇1) вводить себе в основні функції BrowserHooks, такі як Fetch, XmlHttPrequest та API Wallet (Winder.ethereum, Solana,…
– Безпека айкідо (@aikidosecurity) 8 вересня 2025 року
Розробники та користувачі закликали переглянути залежності та затримати криптовалютні операції, поки пакети не будуть перевірені як безпечні. Інцидент підкреслив ризики, притаманні широко використовуваному програмному забезпеченні з відкритим кодом, та потенціал для атак ланцюга поставок впливати на мільярди користувачів.
Цю статтю написав Джаред Кіруй на веб -сайті www.financemagnates.com.
