Ledger CTO Warns Of Crypto Clipper Malware Following Major NPM Breach

bitcoinistОпубликовано 2025-09-08Обновлено 2025-09-08

Введение

A significant supply chain attack has raised alarms within the cryptocurrency community, especially after the Node Package Manager (NPM) account...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

A significant supply chain attack has raised alarms within the cryptocurrency community, especially after the Node Package Manager (NPM) account of developer Qix was compromised.

Charles Guilletment, the Chief Technology Officer of Ledger, a hardware wallet provider, issued a stark warning to crypto investors in a recent post on social media platform X (formerly Twitter). 

He highlighted the potential risks associated with this breach, noting that the affected packages have been downloaded over a billion times, putting the entire JavaScript ecosystem in jeopardy.

Crypto Clipper Malware Discovered

According to an investigative report on the matter, the malicious code introduced in this attack functions as a “crypto-clipper,” a type of malware designed to intercept and alter cryptocurrency transactions. 

The malicious code is said to operate by silently swapping wallet addresses in network requests, effectively redirecting funds from legitimate wallets to those controlled by the attacker. 

Related Reading: Bitcoin Premium Bubble Has Burst — NYDIG Says The Signal Is Clear

For users of hardware wallets, Guilletment advised that careful attention should be paid to every transaction before signing. In contrast, he urged individuals who do not utilize hardware wallets to refrain from any on-chain transactions until the situation is fully resolved. 

In light of the breach, a crypto expert has confirmed that they are collaborating with the NPM security team to address the issue. While the malicious code has been removed from most of the compromised packages, the situation remains fluid. 

Urgent Security Measures

The supply chain attack specifically involved the developer known as Qix, leading to the publication of malicious versions of numerous high-impact packages. With the combined weekly downloads of these affected packages surpassing one billion, the potential impact on the JavaScript ecosystem is substantial.

Related Reading: XRP Ledger Update: What The Zero-Knowledge Privacy Launch Means For Ripple Investors

To mitigate risks, Guilletment emphasized the importance of auditing project dependencies immediately. Developers are encouraged to pin all affected packages to their last known safe versions using the overrides feature in their package.json files. 

Crypto
The daily chart shows the total crypto market cap valuation at $3.83 trillion. Source: TOTAL on TradingView.com

Featured image from DALL-E, chart from TradingView.com 

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Ronaldo Marquez

Ronaldo Marquez

Follow

Ronaldo is a seasoned crypto enthusiast with over four years of experience in the field. He is passionate about exploring the vast and dynamic world of decentralized finance (DeFi) and its practical applications for achieving economic sovereignty. Ronaldo is constantly seeking to expand his knowledge and expertise in the DeFi space, as he believes it holds tremendous potential for transforming the traditional financial landscape.

Full Profile

Related Posts

Robinhood

BREAKING: Saylor’s Strategy Misses S&P 500 Inclusion, Robinhood Takes Spotlight

2 days ago
Crypto

New Pro-Crypto Plan Unveiled By SEC And CFTC: Could Traditional Markets Go 24/7?

3 days ago
World Liberty Financial

World Liberty Financial Accuses Exchange Of Token Manipulation, Justin Sun Blacklisted

4 days ago
Polymarket

Polymarket Set To Go Live In The US Following CFTC Approval, Says CEO

5 days ago
Blockchain

Commerce Department To Release Blockchain Statistics, Says Lutnick

1 week ago
Ripple

BREAKING: Ripple Vs SEC Lawsuit Concludes As Court Approves Dismissal

2 weeks ago

Похожее

Эфириум упал на 45% с начала года – так почему же SharpLink и киты продолжают покупать?

Несмотря на падение Ethereum (ETH) на 20-45% с начала года, интерес крупных игроков сохраняется. SharpLink возобновил покупки после восьмимесячной паузы, приобретя 5000 ETH на сумму около $7,88 млн. Вскоре после этого казначейство добавило еще 26,324 тыс. LSETH на $45,54 млн, доведя общие активы до 876 285 ETH. Такое накопление, несмотря на нереализованные убытки, указывает на уверенность в долгосрочной полезности Ethereum и доходах от стейкинга. Крупные инвесторы (киты) также увеличивают свое присутствие, накапливая ETH, что говорит о стратегии, ориентированной на будущий рост, а не на краткосрочные колебания. Однако переводы активов BlackRock на Coinbase, вероятно, связаны с операционными нуждами ETF, а не с прямой продажей. Восстановлению ETH мешают оттоки из спотовых ETF, которые зафиксировали чистый вывод средств на $12,85 млн 26 июня. Это создает расхождение: прямые покупки казначейств идут вопреки общей слабости ETF-сегмента. Тем не менее, значительные остатки средств у эмитентов ETF ($8,38 млрд) и высокий дневной объем торгов ($491,73 млн) показывают, что институциональные инвесторы корректируют позиции, а не уходят с рынка полностью. Для устойчивого восстановления Ethereum необходимы более сильные притоки в ETF, чтобы компенсировать текущий отток.

ambcrypto2 ч. назад

Эфириум упал на 45% с начала года – так почему же SharpLink и киты продолжают покупать?

ambcrypto2 ч. назад

Только что, DeepSeek V4 обновил DSpark, скорость вывода повысилась на 80%

DeepSeek выпустил фреймворк спекулятивного декодирования DSpark, который увеличивает скорость вывода DeepSeek-V4 на 80%. DSpark, развернутый в онлайн-трафике DeepSeek-V4 (Flash и Pro), сочетает высокопроизводительную «параллельную генерацию» с адаптивной «проверкой с учетом нагрузки». Он использует архитектуру полуавторегрессивной генерации для моделирования зависимостей внутри блоков токенов и аппаратно-ориентированное планирование проверки по уверенности для динамического определения оптимальной длины проверки для каждого запроса. В тестах DSpark превзошел современные авторегрессивные (Eagle3) и параллельные (DFlash) модели-черновики, повысив среднюю длину принятия на 26.7%-30.9% и 16.3%-18.4% соответственно. Вместе с DSpark был открыт исходный код DeepSpec — полного стека для обучения и оценки моделей-черновиков спекулятивного декодирования.

marsbit3 ч. назад

Только что, DeepSeek V4 обновил DSpark, скорость вывода повысилась на 80%

marsbit3 ч. назад

Сможет ли Aavenomics 3.0 поддержать восстановительный рост AAVE на фоне переговоров о выкупе Kraken?

Генеральный директор Aave Labs Стани Кулечов опроверг слухи о возможном выкупе доли в протоколе криптобиржей Kraken, отметив, что компания не будет продавать токены AAVE с дисконтом в 70%. Он также анонсировал планы по запуску Aavenomics 3.0, который включит новый механизм автоматического выкупа токенов. На фоне этой новости цена токена AAVE выросла на 12%, продолжив июньский восстановительный ралли, которое составило более 50% (до $88), несмотря на то, что токен все еще значительно ниже своего исторического максимума. Росту способствовало снижение продажного давления на рынке. Ранее цена падала из-за конфликтов в управлении и макроэкономических факторов. Вопрос о том, сможет ли Aavenomics 3.0 поддержать текущее восстановление, остается открытым.

ambcrypto4 ч. назад

Сможет ли Aavenomics 3.0 поддержать восстановительный рост AAVE на фоне переговоров о выкупе Kraken?

ambcrypto4 ч. назад

Оказывается, вот так гений Карпати использует Claude?

Андрей Карпати, известный специалист в области ИИ, после перехода в Anthropic стал менее активен в открытых сообществах. В сети появился файл CLAUDE.md, который, как утверждается, является его личной инструкцией для работы с ИИ-ассистентом Claude при программировании. Хотя подлинность документа не подтверждена, его содержание точно отражает принципы Карпати. Основные правила из файла: 1. **Сначала изучите код**: Прежде чем писать новый код, внимательно прочитайте существующую кодобазу, чтобы соблюдать её стиль и использовать имеющиеся инструменты. 2. **Продумайте решение заранее**: Чётко формулируйте предположения, обсуждайте компромиссы и варианты реализации, не угадывайте требования. 3. **Будьте проще**: Избегайте преждевременных абстракций, избыточной обработки ошибок и ненужной настройки. Пишите минимальный код, решающий конкретную задачу. 4. **Вносите точечные изменения**: Не меняйте код, не связанный с задачей, строго соблюдайте стиль проекта, не рефакторите «заодно». 5. **Проверяйте код**: Пишите тесты для воспроизведения ошибок, проверяйте их до и после изменений, тестируйте поведение, а не реализацию. 6. **Действуйте целенаправленно**: Чётко определяйте критерии успеха, составляйте план для сложных задач. 7. **Отлаживайте системно**: Внимательно читайте сообщения об ошибках, воспроизводите проблему, вносите изменения пошагово, ищите первопричину. 8. **Осмотрительно добавляйте зависимости**: Используйте стандартные библиотеки и существующие в проекте инструменты, оценивайте необходимость, размер и поддержку новых пакетов. 9. **Эффективно коммуницируйте**: Объясняйте свои действия и причины, указывайте на потенциальные проблемы, точно выражайте неуверенность, пишите информативные сообщения о коммитах. Также перечислены типичные ошибки: массовый рефакторинг, ошибочные абстракции, скрытые архитектурные решения, игнорирование нестандартных сценариев, иллюзия знаний и отклонение от стиля проекта. Сообщество отмечает, что эти принципы, основанные на идеях Карпати (например, проект «andrej-karpathy-skills» на GitHub), значительно повышают качество кода, генерируемого ИИ. Ключ — адаптировать правила под свой стек и стиль, а не слепо копировать.

marsbit4 ч. назад

Оказывается, вот так гений Карпати использует Claude?

marsbit4 ч. назад

Исследование BIT: Халвинг 2028 года — не конец, настоящая перестройка в майнинге биткоина только начинается

Текущая биткоин-индустрия переживает наиболее сложную структурную перестройку с момента создания протокола. Несмотря на то, что цена биткоина сохраняется на уровне около 61 000 долларов, а общая хешрейт сети приближается к 1 ZH/s, находясь вблизи исторических максимумов, рентабельность майнеров продолжает ухудшаться. Различные показатели, включая производственные затраты, доход от комиссий, расширение вычислительных мощностей и отраслевой бюджет безопасности, свидетельствуют о том, что майнинг сейчас работает на грани безубыточности, а халвинг 2028 года может ускорить отраслевую консолидацию. Основная проблема заключается не только в снижении вознаграждения за блок из-за халвинга, но и в незавершённом переходе к модели доходов, основанной на комиссиях. В то же время всё больше майнинговых компаний трансформируются из простых производителей биткоинов в операторов инфраструктуры, энергооператоров и провайдеров вычислительных мощностей для ИИ и высокопроизводительных вычислений. Конкуренция в отрасли смещается от наращивания хешрейта к модернизации бизнес-моделей. Данные показывают, что при цене биткоина около 61 000 долларов теоретический ежедневный доход майнеров должен составлять около 78 миллионов долларов, в то время как фактический доход составляет лишь около 33 миллионов долларов. Ежедневный доход от комиссий составляет всего около 220 тысяч долларов. При этом общая точка безубыточности для отрасли оценивается примерно в 65 000 долларов. Ожидается, что после халвинга 2028 года нижняя граница себестоимости производства биткоина вырастет примерно до 93 289 долларов, что ускорит концентрацию отрасли в руках крупных, хорошо капитализированных компаний с диверсифицированными источниками дохода. В целом, биткоин-майнинг переживает глубокую трансформацию от «добывающего бизнеса» к «инфраструктурному бизнесу». В будущем отрасль будет всё больше зависеть от таких источников дохода, как управление энергией и хостинг вычислительных мощностей для ИИ. Для инвесторов ключевым вопросом является не сам халвинг, а то, какие компании смогут осуществить трансформацию бизнес-модели и создать устойчивое конкурентное преимущество в новых условиях.

marsbit4 ч. назад

Исследование BIT: Халвинг 2028 года — не конец, настоящая перестройка в майнинге биткоина только начинается

marsbit4 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow