debug

Массированное #npm Нарушение захватывает криптокошельки через общие библиотеки JavaScript

Широкомасштабная атака на цепочку поставок ударила по 18 популярным пакетам npm — таким как #chalk , #debug и ansi-styles — с более чем 2 миллиардами загрузок в неделю, затронутых. Хакеры захватили учетную запись одного из поддерживающих и внедрили код, который тонко изменяет детали криптографических транзакций в браузерных кошельках, таких как #MetaMask и #Phantom , отправляя средства злоумышленникам, одновременно представляя законные адреса пользователям. Нарушение было зафиксировано в течение нескольких минут и раскрыто в течение часа. Разработчики должны срочно откатить затронутые пакеты, проверить недавние обновления и оставаться настороже к подозрительному поведению кошельков.

Почему это важно
Уязвимости цепочки поставок: Вредоносное ПО в основных библиотеках может затронуть бесчисленные проекты.
Манипуляции на уровне кошельков: Пользователи могут невольно одобрять вредоносные транзакции — несмотря на взаимодействие с проверенными dApps или библиотеками.
Быстрое обнаружение: Быстрая реакция минимизировала ущерб — но sheer scale подчеркивает, как опасной может быть экосистема JavaScript.