Хакеры взломали главные библиотеки JavaScript

cryptonews.ruPublié le 2025-09-21Dernière mise à jour le 2025-09-21

Хакеры взломали NPM — реестр пакетов (библиотек) для программного обеспечения на JavaScript, а затем загрузили вредоносную программу ради кражи криптовалют путем подмены адресов кошельков и перехвата транзакций. О взломе первыми сообщили эксперты работающей в области кибербезопасности компании Aikido Security.

По словам специалистов по безопасности, учетная запись провайдера, известного как qix, была взломана с помощью фишингового письма. Затем 18 популярных пакетовJavaScript были изменены вредоносной программой. Сотрудник службы поддержки qix подтвердил, что его аккаунт был взломан благодаря мейл-фишингу. Когда сотрудник начал удалять зараженные пакеты то быстро потерял доступ к своему аккаунту.

Вредоносная программа была разработана не для воздействия на среды разработки или серверы, а для перехвата либо подмены адресов криптокошельков путем изменения данных транзакций до того, как пользователи подпишут перевод, объяснили представители Aikido Security.

Интерфейс отображал правильного получателя, но криптоактивы перенаправлялись на адреса, контролируемые злоумышленниками. Список скомпрометированных включает такие крупные пакеты как Chalk, Debug, Ansi-styles. Кроме того, оказались затронуты утилиты вроде is-arrayish и библиотеки форматирования, такие как strip-ansi.

Для многих разработчиков эти пакеты являются основой приложений на JavaScript, то есть вредоносные версии программ уже могут быть запущены в системах по всему миру, заявили эксперты Aikido Security. Специалисты по безопасности рекомендовали разработчикам вернуться к заведомо безопасным версиям, проверяя все последние обновления пакетов и внимательно отслеживая транзакции — в случае, если приложения взаимодействуют с криптокошельками.

Ранее аналитики специализирующейся на безопасности блокчейнов компании PeckShield сообщили, что злоумышленники взломали созданную на блокчейне Sui децентрализованную платформу Nemo Protocol и украли $2,4 млн.

Lectures associées

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

La proposition d'amélioration Bitcoin BIP-110, un soft fork controversé, est à nouveau débattue. Adam Back, PDG de Blockstream, estime que les discussions sont alimentées par des idées fausses sur l'architecture de Bitcoin. Il reconnaît que les partisans du BIP-110 sont souvent de nouveaux venus bien intentionnés, mais il craint qu'ils ne se désillusionnent en ne comprenant pas pourquoi Bitcoin a rejeté cette proposition. Implémenté en décembre 2025, le BIP-110 visait à limiter les données arbitraires (comme les inscriptions Ordinals) pour prévenir le spam et préserver la fonction première de Bitcoin en tant que système de paiement pair-à-pair. Back admet le problème du spam mais affirme que Bitcoin le gère déjà via des mécanismes de marché (frais, incitations des mineurs, consensus décentralisé) plutôt que par des règles restrictives. Il argue également que le BIP-110 va à l'encontre de la nature sans permission de Bitcoin. Selon lui, une bifurcation basée sur cette proposition aurait peu de chances de succès, par manque de soutien communautaire et parce qu'elle contredit les principes fondamentaux du réseau. Michael Saylor rejoint ces critiques. Le soutien au BIP-110 reste faible, avec seulement 10 blocs sur 2 016 ayant appuyé une mise à niveau temporaire début juillet. Parallèlement, l'activité Ordinals a chuté à des niveaux historiquement bas, avec moins de 10 000 inscriptions quotidiennes. Le prix du Bitcoin a, quant à lui, baissé de 45% sur un an.

ambcryptoIl y a 1 h

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

ambcryptoIl y a 1 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Le succès de Robinhood Chain prouve qu'Ethereum est plus vivant que jamais. Contrairement aux affirmations selon lesquelles les entreprises réelles éviteraient les L1/L2, Robinhood a précisément choisi le modèle L1+L2 d'Ethereum pour sa blockchain dédiée. La plateforme utilise Ethereum pour le règlement, la disponibilité des données (via les blobs) et la sécurité, tout en adoptant ETH comme token de gaz natif. Cet exemple illustre un changement de paradigme dans la crypto : l'ère de la monétisation des tokens cède la place à une économie on-chain axée sur des modèles commerciaux en espèces réels. Les entreprises traditionnelles cherchant à optimiser leurs activités existantes privilégient désormais l'infrastructure pour ses avantages commerciaux – réduction des risques, contrôle, personnalisation et accès à la liquidité – plutôt que pour promouvoir un token natif. La structure en « haltère » d'Ethereum répond parfaitement à ces besoins : la couche L1 offre une base décentralisée, neutre et liquide, tandis que les L2 permettent un environnement d'exécution hautement performant, personnalisable et contrôlé par l'opérateur. Cette approche évite aux entreprises de supporter le coût et la complexité de créer et maintenir une L1 souveraine. Comme Robinhood et Coinbase (avec Base) l'ont démontré, le choix d'une L2 Ethereum est une décision commerciale rationnelle, et non idéologique. Cette tendance devrait renforcer le réseau Ethereum et l'utilité de l'ETH, car son intégration dans les produits grand public accroîtra sa distribution, sa liquidité et son effet de réseau monétaire. Robinhood n'est pas une exception, mais un signal fort de l'avenir des blockchains pour les entreprises réelles.

Odaily星球日报Il y a 5 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Odaily星球日报Il y a 5 h

Trading

Spot
活动图片