Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript

Користувачів криптовалют попередили про необхідність зупинити транзакції, оскільки великий ризик виникає через масову експлуатацію, що загрожує додаткам і гаманцям. Згідно з попередженням технічного директора Ledger, Чарльза Гілемета, масиви користувачів криптовалют можуть бути під загрозою втрати своїх коштів через виявлення скомпрометованих пакетів JavaScript.

NPM є відомим менеджером пакетів для JavaScript, і Гілемет заявив у соціальній мережі X, що вся екосистема програмування може бути вразливою після того, як обліковий запис шановного розробника був скомпрометований, що потенційно призвело до поширення шкідливого коду на різні вебсайти.

“Шкідливий код працює, тихо перемикаючи криптоадреси для крадіжки коштів,” зазначив він, додавши, що скомпрометовані пакети були завантажені більше 1 мільярда разів. Гілемет також зазначив, що кошти на `потенційно всіх мережах` можуть бути вразливими до цього експлуатаційного коду. 🚨 В даний час відбувається велика атака на ланцюг постачання: обліковий запис NPM від шановного розробника був скомпрометований. Пошкоджені пакети вже були завантажені більше 1 мільярда разів, що означає, що вся екосистема JavaScript може бути під загрозою.

“Я б дуже рекомендував не підписувати жодні крипто транзакції прямо зараз,” застеріг розробник програмного забезпечення Cygaar, зазначаючи, що “різноманітні криптовалютні вебсайти” можуть бути уразливими.

Компанія з безпеки блокчейну Blockaid повідомила у соціальній мережі X, що компрометація впливає на близько двох десятків популярних пакетів, таких як “color-name” і “color-string.” NPM є платформою, яка хостить пакети повторно використовуваного коду, які користувачі можуть інтегрувати у свої проєкти.

Примітка редакції: Ця інформація є терміновою і буде оновлена з додатковим контекстом.