Шкідливий AI-скрипт краде криптовалюту з гаманців користувачів через NPM-пакет
19
Криптоінвестори отримали сигнал тривоги після того, як компанія з кібербезпеки Safety 31 липня повідомила про використання шкідливого JavaScript-пакету, створеного за допомогою штучного інтелекту (ШІ), для крадіжки коштів з криптовалютних гаманців. Замаскований під безпечний утиліту під назвою@kodane/patch-manager у реєстрі Node Package Manager (NPM), цей пакет містив вкладені скрипти, розроблені для вичерпання балансів гаманців.
Пол Маккарті, керівник досліджень в Safety, пояснив:
Технологія виявлення шкідливих пакетів Safety виявила шкідливий NPM-пакет, згенерований ШІ, який функціонує як складний криптовалютний гаманець-вичерпувач, підкреслюючи, як зловмисники використовують ШІ для створення більш переконливого та небезпечного шкідливого програмного забезпечення.
Пакет виконував скрипти після установки, розгортаючи перейменовані файли—monitor.js,sweeper.js таutils.js—в прихованих каталогах на системах Linux, Windows та macOS. Фоновий скриптconnection-pool.js підтримував активне з`єднання з сервером командування та контролю (C2), скануючи заражені пристрої на наявність файлів гаманців. Як тільки гаманець було виявлено,transaction-cache.js ініціював фактичну крадіжку: “Коли виявляється файл криптогаманця, цей файл фактично виконує `вичерпування`, що полягає у виведенні коштів з гаманця. Він це робить, визначаючи, що є у гаманці, а потім вичерпуючи більшість з цього.`
Викрадені активи передавалися через жорстко закодованийRemote Procedure Call (RPC) кінцеву точку на конкретну адресу в блокчейні Solana. Маккарті додав:
Вичерпувач призначений для крадіжки коштів у не підозрюючих розробників і користувачів їхніх додатків.
Опублікований 28 липня і видалений 30 липня, шкідливий програмний продукт було скачано понад 1,500 разів, перш ніж NPM відзначив його як шкідливий. Safety, що базується у Ванкувері, відомий своїм підходом до безпеки програмного забезпечення з акцентом на запобігання. Її системи, що працюють на основі ШІ, аналізують мільйони оновлень пакетів з відкритим вихідним кодом, підтримуючи власну базу даних, яка виявляє в чотири рази більше вразливостей, ніж публічні джерела. Інструменти компанії використовуються окремими розробниками, компаніями зі списку Fortune 500 та державними установами.
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰