8 Сен 2025
9
CTO Ledger предупреждает о атаке на NPM с 1 миллиардом загрузок
Атака на цепочку поставок в криптоиндустрии
Чарльз Гийемет, технический директор Ledger, сообщил о крупной атаке на цепочку поставок, связанной с компрометацией аккаунта Node Package Manager (NPM). Основные моменты:
- Вредоносный код был интегрирован в пакеты с более чем 1 миллиардом загрузок.
- Код меняет адреса криптокошельков в транзакциях, перенаправляя средства к злоумышленникам.
- Личность пострадавшего разработчика не раскрыта.
- Уязвимости в открытом программном обеспечении могут быстро повлиять на криптоэкономику.
- Скомпрометированные JavaScript-пакеты могут затронуть децентрализованные приложения и программные кошельки.
- Гийемет рекомендует использовать аппаратные кошельки с защищенными экранами и Clear Signing для предотвращения потерь средств.
- Пользователи должны проверять транзакции и избегать слепой подписи.
Инцидент подчеркивает важность безопасности в инструментах разработки программного обеспечения и риски для пользователей криптовалют.