Хакеры взломали главные библиотеки JavaScript

cryptonews.ruDipublikasikan tanggal 2025-09-21Terakhir diperbarui pada 2025-09-21

Хакеры взломали NPM — реестр пакетов (библиотек) для программного обеспечения на JavaScript, а затем загрузили вредоносную программу ради кражи криптовалют путем подмены адресов кошельков и перехвата транзакций. О взломе первыми сообщили эксперты работающей в области кибербезопасности компании Aikido Security.

По словам специалистов по безопасности, учетная запись провайдера, известного как qix, была взломана с помощью фишингового письма. Затем 18 популярных пакетовJavaScript были изменены вредоносной программой. Сотрудник службы поддержки qix подтвердил, что его аккаунт был взломан благодаря мейл-фишингу. Когда сотрудник начал удалять зараженные пакеты то быстро потерял доступ к своему аккаунту.

Вредоносная программа была разработана не для воздействия на среды разработки или серверы, а для перехвата либо подмены адресов криптокошельков путем изменения данных транзакций до того, как пользователи подпишут перевод, объяснили представители Aikido Security.

Интерфейс отображал правильного получателя, но криптоактивы перенаправлялись на адреса, контролируемые злоумышленниками. Список скомпрометированных включает такие крупные пакеты как Chalk, Debug, Ansi-styles. Кроме того, оказались затронуты утилиты вроде is-arrayish и библиотеки форматирования, такие как strip-ansi.

Для многих разработчиков эти пакеты являются основой приложений на JavaScript, то есть вредоносные версии программ уже могут быть запущены в системах по всему миру, заявили эксперты Aikido Security. Специалисты по безопасности рекомендовали разработчикам вернуться к заведомо безопасным версиям, проверяя все последние обновления пакетов и внимательно отслеживая транзакции — в случае, если приложения взаимодействуют с криптокошельками.

Ранее аналитики специализирующейся на безопасности блокчейнов компании PeckShield сообщили, что злоумышленники взломали созданную на блокчейне Sui децентрализованную платформу Nemo Protocol и украли $2,4 млн.

Bacaan Terkait

‘Kami Berusaha Mempertahankan Bitcoin’: Mengapa Dukungan Komunitas terhadap BIP-110 Mulai Luntur

Proposal Perbaikan Bitcoin (BIP-110), sebuah usul soft fork yang kontroversial, kembali menjadi perbincangan. Adam Back, CEO Blockstream, menyatakan bahwa diskusi seputar BIP-110 dan kebijakan OP_RETURN didorong oleh kesalahpahaman tentang arsitektur Bitcoin. Ia mengakui bahwa banyak pendukung BIP-110 adalah pendatang baru yang bermaksud baik, tetapi menyesali kemungkinan mereka memisahkan diri tanpa memahami mengapa komunitas Bitcoin secara tegas menolak proposal tersebut. BIP-110 diimplementasikan pada Desember 2025 dengan tujuan mencegah data arbitrer, seperti inskripsi Ordinals yang mirip NFT, membanjiri jaringan dan mengganggu fungsi utama Bitcoin sebagai sistem kas peer-to-peer. Back mengakui spam adalah masalah nyata, namun berargumen bahwa Bitcoin sudah mengatasinya melalui mekanisme pasar seperti biaya transaksi, insentif penambang, dan konsensus terdesentralisasi, bukan aturan restriktif. Lebih lanjut, Back menyatakan BIP-110 bertentangan dengan sifat Bitcoin yang tanpa izin (permissionless). Ia menyimpulkan bahwa siapa pun yang tidak setuju dengan arah Bitcoin dapat melakukan fork dan menerapkan peraturan sendiri, tetapi fork berbasis BIP-110 kecil kemungkinannya berhasil karena kurangnya dukungan komunitas dan bertentangan dengan ide fundamental Bitcoin. Sentimen serupa diungkapkan oleh Michael Saylor dari MicroStrategy. Kritik ini muncul setelah hanya 10 dari 2.016 blok yang mendukung upgrade sementara pada 4 Juli. Aktivitas Ordinals juga telah turun ke level terendah sepanjang masa, dengan kurang dari 10.000 Ordinals ditambahkan per hari dalam sebulan terakhir. Harga Bitcoin sendiri telah turun 45% dalam setahun terakhir.

ambcrypto1j yang lalu

‘Kami Berusaha Mempertahankan Bitcoin’: Mengapa Dukungan Komunitas terhadap BIP-110 Mulai Luntur

ambcrypto1j yang lalu

Trading

Spot
活动图片