8 мая 2025 года исследователи кибербезопасности зафиксировали новую атаку на npm-реестр — злоумышленник под псевдонимом aminengineerings загрузил два вредоносных пакета, заражённых с момента публикации. Особенность инцидента — переход хакера на новую инфраструктуру: IP 166.88.4.2 заменил старый сервер управления, а вредоносное ПО обновлено до версии A4, что говорит о развитии атакующего инструментария.
Отличительной чертой кампании стало применение блокчейна для хранения конфигураций — код анализирует данные из двух цепочек, что затрудняет его отслеживание. Помимо npm, атаки затронули и GitHub: там размещаются тройные пакеты с RAT-функциями, встроенными в исходный код.
Эксперты отмечают высокий уровень автоматизации, мультиплатформенность и стремление злоумышленника к устойчивости. Это указывает на новую волну угроз, в которой распространение и маскировка достигают технологически нового уровня.
по материалам
уникальность
