Аналитики компании Security Alliance, работающей в сфере кибербезопасности, сообщили, что ущерб от недавнего взлома популярных библиотек JavaScript оказался минимальным — похищенные средства составили всего около $50 в эфире и мемтокенах.
Эксперты уточнили, что вредоносное программное обеспечение затронуло несколько широко используемых пакетов:
Chalk — примерно 300 миллионов загрузок в неделю;
Strip-ansi — около 261 миллиона;
Color-convert — 193 миллиона;
Color-name — порядка 191 миллиона.
Большинство заражённых версий уже удалены, однако полностью исключить риск кражи цифровых активов пока нельзя. Специалисты объяснили, что часть вредоносных сборок могла сохраниться, и это создаёт потенциальную угрозу для пользователей.
В компании отметили, что компрометация учётной записи разработчика, чьи библиотеки загружаются миллиарды раз, способна поставить под удар миллионы рабочих устройств. На этот раз злоумышленники получили символическую прибыль, но возможные последствия могли бы привести к масштабным сбоям.
Эксперты настоятельно рекомендуют разработчикам тщательно проверять используемые пакеты, организовать аудит проектов и внимательно отслеживать все криптовалютные транзакции, особенно переводы между кошельками.
источник
уникальность
