16 часов назад
0
Взломаны npm-пакеты ENS: пострадали 400 библиотек
Кибератака на цепочку поставок
- Более 400 библиотек npm были скомпрометированы.
- Пострадали Ethereum Name Service (ENS), Zapier, PostHog и Postman.
- ENS Labs подтвердили, что активы пользователей и доменные имена не пострадали.
- Обновлены версии пакетов и учетные данные безопасности.
Скомпрометированные пакеты
- gate-evm-check-code2
- evm-checkcode-cli
- create-hardhat3-app
- coinmarketcap-api
Характер атаки
- Злоумышленники загрузили вредоносные пакеты с 21 по 23 ноября.
- Цель — кража паролей разработчиков и токенов из GitHub и npm.
- Если кража данных невозможна, вредоносное ПО может удалить файлы в домашней директории пользователя.
Рекомендации для разработчиков
- Удалите папки node_modules.
- Очистите кеш npm.
- Измените учетные данные.
- GitHub удаляет вредоносные репозитории, но новые угрозы продолжают появляться.