Хакерам вдалося лише викрасти криптовалюту на суму 50 доларів у масштабному хакі ланцюга поставок, що впливає на програмне забезпечення JavaScript, вважають дослідники галузі. Альянс безпеки платформи Cryptocurrency Intelligence поділився висновками в понеділок після того, як хакери ввірвались у обліковий запис Manager Manager (NPM) відомого розробника програмного забезпечення та додали зловмисне програмне забезпечення до популярних льотчиків JavaScript, які вже були завантажені протягом 1 мільярда разів, що ставить на ризикованість незліченну кількість проектів криптовалют. Гамани Ethereum та Solana були спеціально націлені, сказав Альянс безпеки. На щастя, до цих пір було викрадено менше 50 доларів з простору криптовалют, зазначила охоронна фірма, визначивши адресу гаманця Ethereum “0xfc4a48” як те, що, на його думку, є єдиною шкідливою адресою досі. Він доданий на x:
“Зобразіть це: Ви компрометуєте обліковий запис розробника NPM, пакети якого завантажуються більше 2 мільярдів разів на тиждень. Ви можете мати безперебійний доступ до мільйонів робочих станцій розробників. Нерозказане багатство чекає на вас. Світ – це ваша устриця. Ви отримуєте прибуток менше 50 USD.”
Цифра 50 доларів, однак, піднялася з 5 центів на кілька годин раніше, що дозволяє припустити, що потенційна шкода все ще може розгортатися. Вкрадені 5 центів були в ефірі (ETH), тоді як мемойн на суму ще на 20 доларів був порушений, сказав Альянс безпеки. Дані Etherscan показують, що зловмисна адреса отримала Бретта (Бретт), Енді (Енді), Дорка Лорда (Дорка), Етервіста (Vista) та Гондола (Гондола) Мекойнів. Пов’язано: Карти Pokémon незабаром матимуть свій «момент полімаркету» – по біт
Порушення цільових пакетів, таких як крейда, стрип-анансі та кольорова конверт-невеликі комунальні послуги, поховані глибоко в деревах залежності в незліченних проектах. Навіть розробники, які ніколи не встановлювали їх безпосередньо, можуть бути викриті.
NPM – це схожий на магазин додатків для розробників – центральний фібринектор, де вони діляться та завантажують невеликі кодові пакети для створення проектів JavaScript.
Зловмисники, схоже, посадили криптовалюта, тип зловмисного програмного забезпечення, який мовчки замінює адреси гаманця під час транзакцій на відволікання коштів.
Головний директор з технологій Леджера Чарльз Гільємет був серед багатьох, хто закликав користувачів криптовалют продовжувати обережно під час підтвердження транзакцій ONCHAIN.
Це історія, що розвивається, і буде додана додаткова інформація, коли вона стане доступною.
