Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!

Пользователей криптовалют предупреждают о необходимости прекратить транзакции, так как масштабная угроза взлома ставит под риск приложения и кошельки. Шарль Гийе, технический директор Ledger, предупредил в понедельник, что множество криптовалютных пользователей может оказаться под угрозой кражи средств после обнаружения скомпрометированных пакетов кода JavaScript.

NPM является известным менеджером пакетов для JavaScript, и Гийе заявил в X, что вся экосистема данного языка программирования может оказаться уязвимой после взлома аккаунта авторитетного разработчика, что может привести к распространению вредоносного кода на различные веб-сайты.

“Вредоносный код работает, подменяя адреса криптовалют на лету, чтобы украсть средства,” – сказал он, добавив, что скомпрометированные пакеты были загружены более 1 миллиарда раз. Гийе также указал на то, что средства, находящиеся на `возможных всех цепочках`, могут быть подвержены угрозе.

🚨 В настоящее время ведется масштабная атака на цепочку поставок: аккаунт уважаемого разработчика NPM был скомпрометирован. Затронутые пакеты уже были загружены более 1 миллиарда раз, что говорит о риске для всей экосистемы JavaScript.

“Я настоятельно рекомендую не подписывать никакие криптографические транзакции в данный момент,” - предупредил разработчик программного обеспечения Cygaar, отметив, что “различные криптовалютные сайты” могут быть уязвимы.

Фирма по безопасности блокчейна Blockaid заявила в X, что компрометация затрагивает около двух десятков популярных пакетов, таких как “color-name” и “color-string.” NPM размещает пакеты повторного использования кода, которые пользователи могут интегрировать в свои проекты.

Примечание редактора: Эта история только что появилась и будет обновлена с дополнительной информацией.