Хакеры запустили новый вирус для экосистемы JavaScript

cryptonews.ruPublié le 2025-09-21Dernière mise à jour le 2025-09-21

В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec.

Первую серьезную атаку на NPM — реестр пакетов для программного обеспечения на JavaScript — хакеры предприняли в начале сентября. Несколько дней назад они начали новую атаку. Скоординированная кампания по внедрению червя под названием Shai-Hulud началась с компрометации NPM-пакета @ctrl/tinycolor, который еженедельно скачивают более 2 млн раз, рассказали специалисты Truesec.

По их словам, атака продолжается, масштабируется и становится все более изощренной. Хотя злоумышленники используют множество старых приемов, они значительно усовершенствовали подход, превратив вирус в полностью автономную программу. Вредоносное ПО выполняет три действия:

  • собирает конфиденциальную информацию о разработчиках и раскрывает ее на GitHub;

  • компрометирует GitHub-репозитории;

  • ищет адреса кошельков, содержащих криптовалюты.

Вместо того, чтобы сосредоточиться на паре зараженных объектов, новая атака автоматически распространяется на все NPM-пакеты экосистемы JavaScript, сообщили эксперты Truesec.

Ранее представители специализирующейся на вопросах кибербезопасности компании Security Alliance заявили, что сумма ущерба от первой попытки взлома главных библиотек экосистемы JavaScript составила всего $50 в эфире и мемкоинах.

Lectures associées

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

La proposition d'amélioration Bitcoin BIP-110, un soft fork controversé, est à nouveau débattue. Adam Back, PDG de Blockstream, estime que les discussions sont alimentées par des idées fausses sur l'architecture de Bitcoin. Il reconnaît que les partisans du BIP-110 sont souvent de nouveaux venus bien intentionnés, mais il craint qu'ils ne se désillusionnent en ne comprenant pas pourquoi Bitcoin a rejeté cette proposition. Implémenté en décembre 2025, le BIP-110 visait à limiter les données arbitraires (comme les inscriptions Ordinals) pour prévenir le spam et préserver la fonction première de Bitcoin en tant que système de paiement pair-à-pair. Back admet le problème du spam mais affirme que Bitcoin le gère déjà via des mécanismes de marché (frais, incitations des mineurs, consensus décentralisé) plutôt que par des règles restrictives. Il argue également que le BIP-110 va à l'encontre de la nature sans permission de Bitcoin. Selon lui, une bifurcation basée sur cette proposition aurait peu de chances de succès, par manque de soutien communautaire et parce qu'elle contredit les principes fondamentaux du réseau. Michael Saylor rejoint ces critiques. Le soutien au BIP-110 reste faible, avec seulement 10 blocs sur 2 016 ayant appuyé une mise à niveau temporaire début juillet. Parallèlement, l'activité Ordinals a chuté à des niveaux historiquement bas, avec moins de 10 000 inscriptions quotidiennes. Le prix du Bitcoin a, quant à lui, baissé de 45% sur un an.

ambcryptoIl y a 1 h

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

ambcryptoIl y a 1 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Le succès de Robinhood Chain prouve qu'Ethereum est plus vivant que jamais. Contrairement aux affirmations selon lesquelles les entreprises réelles éviteraient les L1/L2, Robinhood a précisément choisi le modèle L1+L2 d'Ethereum pour sa blockchain dédiée. La plateforme utilise Ethereum pour le règlement, la disponibilité des données (via les blobs) et la sécurité, tout en adoptant ETH comme token de gaz natif. Cet exemple illustre un changement de paradigme dans la crypto : l'ère de la monétisation des tokens cède la place à une économie on-chain axée sur des modèles commerciaux en espèces réels. Les entreprises traditionnelles cherchant à optimiser leurs activités existantes privilégient désormais l'infrastructure pour ses avantages commerciaux – réduction des risques, contrôle, personnalisation et accès à la liquidité – plutôt que pour promouvoir un token natif. La structure en « haltère » d'Ethereum répond parfaitement à ces besoins : la couche L1 offre une base décentralisée, neutre et liquide, tandis que les L2 permettent un environnement d'exécution hautement performant, personnalisable et contrôlé par l'opérateur. Cette approche évite aux entreprises de supporter le coût et la complexité de créer et maintenir une L1 souveraine. Comme Robinhood et Coinbase (avec Base) l'ont démontré, le choix d'une L2 Ethereum est une décision commerciale rationnelle, et non idéologique. Cette tendance devrait renforcer le réseau Ethereum et l'utilité de l'ETH, car son intégration dans les produits grand public accroîtra sa distribution, sa liquidité et son effet de réseau monétaire. Robinhood n'est pas une exception, mais un signal fort de l'avenir des blockchains pour les entreprises réelles.

Odaily星球日报Il y a 5 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Odaily星球日报Il y a 5 h

Trading

Spot
活动图片