В последние дни сообщество разработчиков и пользователей криптовалют оказалось в центре масштабной кибератаки, затронувшей ядро JavaScript-экосистемы. Инцидент вызвал экстренное предупреждение от технического директора Ledger Шарля Гийме, который настоятельно советует временно отказаться от любых операций на блокчейне без использования аппаратных кошельков.
Масштабная атака на npm: что произошло
С 8 сентября злоумышленники получили доступ к аккаунту известного open-source разработчика на платформе npm и внедрили вредоносный код в популярные библиотеки, такие как chalk, debug и strip-ansi. Эти пакеты еженедельно скачиваются более 2,6 миллиарда раз, что делает последствия инцидента беспрецедентными для всей отрасли.
Как действует вредоносное ПО
Эксперты по безопасности выявили в обновленных версиях библиотек так называемый «крипто-клипер» — вредоносную программу, которая подменяет адреса криптокошельков в браузере на адреса злоумышленников. В некоторых случаях вредоносное ПО способно перехватывать и изменять детали транзакций до их подписания пользователем, что угрожает безопасности средств.
Рекомендации и последствия
Ledger рекомендует:
- Использовать только аппаратные кошельки и внимательно проверять все транзакции.
- Воздержаться от любых on-chain операций при отсутствии аппаратной защиты.
- Провести аудит зависимостей и обновить проекты до безопасных версий.
Рост атак в криптоиндустрии
По данным Global Ledger, в первой половине 2025 года хакеры вывели из оборота более $3 млрд в криптовалютах, что на 50% больше прошлогодних показателей. Время на отмывание средств после взлома зачастую составляет считанные минуты, а возврат украденных активов пока крайне низок.
Эксперты отмечают, что атака на npm стала одной из самых разрушительных для open-source-сообщества и подчеркивает уязвимость современных цепочек поставок программного обеспечения.
Комментариев пока нет