Хакеры взломали реестр NPM, крупнейший хостинг пакетов для разработки на JavaScript, и внедрили вредоносный код для кражи криптовалют. Первой об атаке сообщила компания Aikido Security. Эксперты выяснили, что злоумышленники получили доступ к учетной записи провайдера под ником qix через фишинговое письмо, после чего изменили 18 популярных пакетов.
Сотрудник поддержки подтвердил, что его аккаунт был взломан. Попытка удалить зараженные модули не увенчалась успехом, так как доступ был быстро утрачен.
По словам специалистов, вредоносное ПО не влияло на серверы или среды разработки, а было предназначено для подмены адресов криптокошельков. Перед подписанием транзакции данные изменялись так, что активы перенаправлялись к хакерам, в то время как интерфейс показывал правильные реквизиты.
Среди заражённых библиотек оказались Chalk, Debug, Ansi-styles, утилита is-arrayish и форматирующие модули вроде strip-ansi. Эти пакеты широко используются в приложениях на JavaScript, что создает риск глобального распространения зараженных версий.
Aikido Security рекомендовала разработчикам немедленно перейти на безопасные релизы и внимательно отслеживать транзакции, если их приложения взаимодействуют с криптокошельками. Эксперты подчеркивают, что случай наглядно показывает уязвимость экосистемы open-source и необходимость строгого контроля за обновлениями сторонних пакетов.
источник
уникальность
