Хакеры запустили новый вирус для экосистемы JavaScript

cryptonews.ruDipublikasikan tanggal 2025-09-21Terakhir diperbarui pada 2025-09-21

В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec.

Первую серьезную атаку на NPM — реестр пакетов для программного обеспечения на JavaScript — хакеры предприняли в начале сентября. Несколько дней назад они начали новую атаку. Скоординированная кампания по внедрению червя под названием Shai-Hulud началась с компрометации NPM-пакета @ctrl/tinycolor, который еженедельно скачивают более 2 млн раз, рассказали специалисты Truesec.

По их словам, атака продолжается, масштабируется и становится все более изощренной. Хотя злоумышленники используют множество старых приемов, они значительно усовершенствовали подход, превратив вирус в полностью автономную программу. Вредоносное ПО выполняет три действия:

  • собирает конфиденциальную информацию о разработчиках и раскрывает ее на GitHub;

  • компрометирует GitHub-репозитории;

  • ищет адреса кошельков, содержащих криптовалюты.

Вместо того, чтобы сосредоточиться на паре зараженных объектов, новая атака автоматически распространяется на все NPM-пакеты экосистемы JavaScript, сообщили эксперты Truesec.

Ранее представители специализирующейся на вопросах кибербезопасности компании Security Alliance заявили, что сумма ущерба от первой попытки взлома главных библиотек экосистемы JavaScript составила всего $50 в эфире и мемкоинах.

Bacaan Terkait

‘Kami Berusaha Mempertahankan Bitcoin’: Mengapa Dukungan Komunitas terhadap BIP-110 Mulai Luntur

Proposal Perbaikan Bitcoin (BIP-110), sebuah usul soft fork yang kontroversial, kembali menjadi perbincangan. Adam Back, CEO Blockstream, menyatakan bahwa diskusi seputar BIP-110 dan kebijakan OP_RETURN didorong oleh kesalahpahaman tentang arsitektur Bitcoin. Ia mengakui bahwa banyak pendukung BIP-110 adalah pendatang baru yang bermaksud baik, tetapi menyesali kemungkinan mereka memisahkan diri tanpa memahami mengapa komunitas Bitcoin secara tegas menolak proposal tersebut. BIP-110 diimplementasikan pada Desember 2025 dengan tujuan mencegah data arbitrer, seperti inskripsi Ordinals yang mirip NFT, membanjiri jaringan dan mengganggu fungsi utama Bitcoin sebagai sistem kas peer-to-peer. Back mengakui spam adalah masalah nyata, namun berargumen bahwa Bitcoin sudah mengatasinya melalui mekanisme pasar seperti biaya transaksi, insentif penambang, dan konsensus terdesentralisasi, bukan aturan restriktif. Lebih lanjut, Back menyatakan BIP-110 bertentangan dengan sifat Bitcoin yang tanpa izin (permissionless). Ia menyimpulkan bahwa siapa pun yang tidak setuju dengan arah Bitcoin dapat melakukan fork dan menerapkan peraturan sendiri, tetapi fork berbasis BIP-110 kecil kemungkinannya berhasil karena kurangnya dukungan komunitas dan bertentangan dengan ide fundamental Bitcoin. Sentimen serupa diungkapkan oleh Michael Saylor dari MicroStrategy. Kritik ini muncul setelah hanya 10 dari 2.016 blok yang mendukung upgrade sementara pada 4 Juli. Aktivitas Ordinals juga telah turun ke level terendah sepanjang masa, dengan kurang dari 10.000 Ordinals ditambahkan per hari dalam sebulan terakhir. Harga Bitcoin sendiri telah turun 45% dalam setahun terakhir.

ambcrypto1j yang lalu

‘Kami Berusaha Mempertahankan Bitcoin’: Mengapa Dukungan Komunitas terhadap BIP-110 Mulai Luntur

ambcrypto1j yang lalu

Trading

Spot
活动图片