Хакери порушували загальноприйняті програмне забезпечення JavaScript в умовах, що називається найбільшою атакою ланцюга поставок в історії. Як повідомляється, введене зловмисне програмне забезпечення розроблене для викрадення криптовалюти, замінивши адреси гаманця та перехоплюючи транзакції.
Згідно з кількома звітами в понеділок, хакери ввірвалися в обліковий запис Manager Manager (NPM) відомого розробника та таємно додали зловмисне програмне забезпечення на популярні JavaScript Libraries, які використовуються мільйонами додатків.
Зловмисні обміни коду або викрадення адреси криптовалюти, що піддають загрозі мільярди проектів завантажень.
Порушення цільових пакетів, таких як крейда, стрип-анансі та кольоровий конверт-невеликі комунальні послуги, поховані глибоко в деревах залежності незліченних проектів. Разом ці вібрики завантажуються більше мільярда разів щотижня, тобто навіть розробники, які ніколи не встановлювали їх безпосередньо, можуть бути викриті.
NPM – це схожий на магазин додатків для розробників – центральний фібринектор, де вони діляться та завантажують невеликі кодові пакети для створення проектів JavaScript.
Зловмисники, схоже, посадили криптовалюта, тип зловмисного програмного забезпечення, який мовчки замінює адреси гаманця під час транзакцій для відволікаючих коштів. Дослідники безпеки попередили, що користувачі, що покладаються на програмні гаманці, можуть бути особливо вразливими, тоді як ті, хто підтверджує кожну транзакцію на апаратному гаманці, захищені.
Залишається незрозумілим, чи зловмисне програмне забезпечення також намагається вкрасти насіннєві фрази безпосередньо.
Це історія, що розвивається, і буде додана додаткова інформація, коли вона стане доступною.
