javascript
Просмотров: 12,273
22 обсуждают
Популярные
Новые
LSK :
#lisk
Валюта LSK является криптовалютой сети Lisk, это открытая блокчейн-платформа, созданная в 2016 году Максом Кордином и Оливером Бидмером.¹
Валюта LSK обладает рядом характеристик, среди которых:
1. _Разработка_: Сеть Lisk позволяет разработчикам создавать кастомизированные блокчейн-приложения с использованием языка программирования JavaScript.
2. _Стабильность_: Сеть Lisk использует алгоритм шифрования DPoS (Делегированный Доказательство Участия), который обеспечивает высокую стабильность транзакций.
Валюта LSK является криптовалютой сети Lisk, это открытая блокчейн-платформа, созданная в 2016 году Максом Кордином и Оливером Бидмером.¹
Валюта LSK обладает рядом характеристик, среди которых:
1. _Разработка_: Сеть Lisk позволяет разработчикам создавать кастомизированные блокчейн-приложения с использованием языка программирования JavaScript.
2. _Стабильность_: Сеть Lisk использует алгоритм шифрования DPoS (Делегированный Доказательство Участия), который обеспечивает высокую стабильность транзакций.
🌐 Проект Lisk: Революция в строительстве децентрализованных приложений на языке JavaScript
В быстро развивающемся мире блокчейнов Lisk выделяется как одна из самых инновационных и удобных платформ, нацеленных на то, чтобы дать возможность разработчикам строить децентрализованные приложения (dApps) с использованием инструментов и языков, которые они уже знают — JavaScript и Node.js.
🔹 Видение Lisk
Платформа стремится сделать технологию блокчейн доступной для всех, не только для опытных разработчиков смарт-контрактов, но и для всех веб-разработчиков, желающих войти в мир децентрализованного веба. С помощью мощного интерфейса разработки и интегрированных инструментов Lisk предоставляет полную свободу для создания индивидуальных побочных блокчейнов (Sidechains), которые можно легко связать с основной сетью.
🔹 Видение Lisk
Платформа стремится сделать технологию блокчейн доступной для всех, не только для опытных разработчиков смарт-контрактов, но и для всех веб-разработчиков, желающих войти в мир децентрализованного веба. С помощью мощного интерфейса разработки и интегрированных инструментов Lisk предоставляет полную свободу для создания индивидуальных побочных блокчейнов (Sidechains), которые можно легко связать с основной сетью.
#Write2Earn Lisk (LSK).
Блокчейн в криптовалютах: Lisk (LSK).
🛠️ Lisk: Разработка на JavaScript.
Ключевое новшество: Платформа для создания кастомизированных блокчейнов с использованием JavaScript, упрощая доступ миллионам разработчиков.
**Влияние**: Более 200 запущенных проектов, от социальных сетей до систем голосования.
Вопрос: Способствуют ли традиционные языки программирования принятию блокчейна? 💻
#JavaScript $LSK
Блокчейн в криптовалютах: Lisk (LSK).
🛠️ Lisk: Разработка на JavaScript.
Ключевое новшество: Платформа для создания кастомизированных блокчейнов с использованием JavaScript, упрощая доступ миллионам разработчиков.
**Влияние**: Более 200 запущенных проектов, от социальных сетей до систем голосования.
Вопрос: Способствуют ли традиционные языки программирования принятию блокчейна? 💻
#JavaScript $LSK
😱💻 JAVASCRIPT ТОЛЬКО ЧТО БЫЛ УВЕДОМЛЕН?! DAPPS, METAMASK & LEDGER РАСКРЫТЫ! 🔥🚨 КТО ЭТО СДЕЛАЛ?! 😂*
Ладно, братва, это не просто очередное предупреждение о «крипто-мошенничестве» — это затронуло настоящие кодовые жилы интернета! Вчера произошло событие на уровне настоящего хакера, нацеленное на основные библиотеки JavaScript — то есть на те самые инструменты, которые питают dApps, кошельки и биржи. Да… это серьезно. Давайте разберем это, как будто мы на звонке Zoom с вашим параноидальным другом-разработчиком 👀👇
---
💥 Что на самом деле произошло? (Не просто кликбейт)
- ⚠️ Хакер внедрил злонамеренный код в широко используемую библиотеку JavaScript, от которой зависит множество крипто-приложений.
---
💥 Что на самом деле произошло? (Не просто кликбейт)
- ⚠️ Хакер внедрил злонамеренный код в широко используемую библиотеку JavaScript, от которой зависит множество крипто-приложений.
Группа "Лазарус" превращается в биткойн-кита, обладая биткойнами на сумму 1 миллиард долларов: подробности
Группа "Лазарус", ответственная за недавнюю атаку на "Bybit" на сумму 1.5 миллиарда долларов, стала одной из крупнейших биткойн-китов, обладая 13,518 биткойнами на сумму 1.13 миллиарда долларов, согласно "Arkham Intelligence".
Эти активы делают Северную Корею пятой крупнейшей страной по владению биткойнами после США, Китая, Великобритании и Украины, опережая активы Бутана (13,029 биткойнов) и Сальвадора (6089 биткойнов).
Кроме того, кошельки "Лазарус" содержат 13,702 эфириума (26 миллионов долларов), 5022 BNB (3 миллиона долларов) и 2.2 миллиона долларов в DAI, а также другие стабильные криптовалюты.
Также "CertiK" сообщила, что группа внесла 400 эфириумов (750 тысяч долларов) в сервис "Tornado Cash" для микширования.
В другом контексте "Socket" раскрыла, что Лазарус выпустил новое вредоносное ПО для нацеливания на криптовалютные кошельки, такие как Солана и Exodus, через поддельные библиотеки JavaScript для кражи учетных данных.
В связанном развитии событий OKX приостановила свою децентрализованную платформу Web3 DEX после обнаружения попытки Лазаруса использовать услуги децентрализованного финансирования (DeFi).
Блумберг сообщила, что пул использовался для отмывания 100 миллионов долларов криптовалют, связанных с группой.
#bybit
#WhaleManipulation #JavaScript #Malwareattack
#LazarusGroup
$ETH
Группа "Лазарус", ответственная за недавнюю атаку на "Bybit" на сумму 1.5 миллиарда долларов, стала одной из крупнейших биткойн-китов, обладая 13,518 биткойнами на сумму 1.13 миллиарда долларов, согласно "Arkham Intelligence".
Эти активы делают Северную Корею пятой крупнейшей страной по владению биткойнами после США, Китая, Великобритании и Украины, опережая активы Бутана (13,029 биткойнов) и Сальвадора (6089 биткойнов).
Кроме того, кошельки "Лазарус" содержат 13,702 эфириума (26 миллионов долларов), 5022 BNB (3 миллиона долларов) и 2.2 миллиона долларов в DAI, а также другие стабильные криптовалюты.
Также "CertiK" сообщила, что группа внесла 400 эфириумов (750 тысяч долларов) в сервис "Tornado Cash" для микширования.
В другом контексте "Socket" раскрыла, что Лазарус выпустил новое вредоносное ПО для нацеливания на криптовалютные кошельки, такие как Солана и Exodus, через поддельные библиотеки JavaScript для кражи учетных данных.
В связанном развитии событий OKX приостановила свою децентрализованную платформу Web3 DEX после обнаружения попытки Лазаруса использовать услуги децентрализованного финансирования (DeFi).
Блумберг сообщила, что пул использовался для отмывания 100 миллионов долларов криптовалют, связанных с группой.
#bybit
#WhaleManipulation #JavaScript #Malwareattack
#LazarusGroup
$ETH
Виды торговых данных на Binance
1. Виды торговых данных на Binance
$BTC $BNB #MarketRebound
Binance предоставляет несколько видов данных:
🔹 Рыночные данные (публичные)
Вход в систему не требуется.
Цена (последняя цена, предложение/спрос)
OHLCV / Klines (свечи: 1м, 5м, 1ч, 1д и т.д.)
Объем
Книга ордеров (глубина)
Недавние сделки
Используется для:
Технический анализ
Индикаторы
Боты
Тестирование стратегий
🔹 Учетная запись & торговые данные (частные)
Требуется вход в систему + API ключ.
Ваша история торгов
Открытые ордера
Балансы
Депозиты / снятия
PnL
Используется для:
Отслеживание производительности
Налоговая отчетность
Автоматизированная торговля
2. Получение торговых данных с Binance
$BTC $BNB #MarketRebound
Binance предоставляет несколько видов данных:
🔹 Рыночные данные (публичные)
Вход в систему не требуется.
Цена (последняя цена, предложение/спрос)
OHLCV / Klines (свечи: 1м, 5м, 1ч, 1д и т.д.)
Объем
Книга ордеров (глубина)
Недавние сделки
Используется для:
Технический анализ
Индикаторы
Боты
Тестирование стратегий
🔹 Учетная запись & торговые данные (частные)
Требуется вход в систему + API ключ.
Ваша история торгов
Открытые ордера
Балансы
Депозиты / снятия
PnL
Используется для:
Отслеживание производительности
Налоговая отчетность
Автоматизированная торговля
2. Получение торговых данных с Binance
@MitosisOrg является новатором будущего веб-разработки, позволяя разработчикам создавать ультрабыстрое, масштабируемое приложение с легкостью. Используя передовые технологии, Mitosis позволяет писать код один раз и развертывать его повсюду, от React до Vue, Solid и далее. Этот революционный подход упрощает рабочие процессы разработки, снижает технический долг и ускоряет время выхода на рынок для проектов. С $MITO , продвигающим инновации, разработчики получают мощные инструменты для создания динамических веб-приложений, которые работают с максимальной эффективностью. Растущее сообщество вокруг #Mitosis продолжает раздвигать границы, делая современную веб-разработку более доступной и эффективной. Присоединяйтесь к движению сегодня и примите будущее разработки с перекрестными фреймворками. #WebDev #JavaScript #OpenSource
Недавние сделки
Сделок: 1
MITOUSDT
Как реализовать свой собственный DOM — Скрытая сила за вебом
Каждый современный веб-сайт, который вы видите, работает на одной бесшумной архитектуре — DOM (Объектная модель документа). Это невидимый мост, который соединяет код с тем, что вы действительно видите на экране. Но вот где становится интересно — вы можете создать свой собственный DOM.
Реализуя пользовательский DOM на JavaScript, разработчики получают полный контроль над рендерингом, оптимизацией производительности и динамическим потоком контента. Именно так такие фреймворки, как React, Vue и Svelte, достигают молниеносных обновлений — управляя своими собственными виртуальными DOM вместо того, чтобы полагаться исключительно на браузер.
Понимание и эксперименты со своим собственным DOM — это не просто проявление кода — это то, как вы изучаете внутренние механизмы самого веба. Вы перестаете быть потребителем фронтенда и начинаете становиться архитектором интерактивности.
Следующее поколение dApps, интерфейсов ИИ и панелей Web3 будет полагаться на пользовательскую логику DOM для рендеринга в реальном времени по сетям. Изучите это. Овладейте этим. Стройте за пределами ограничений.
#Web3 #JavaScript #FrontendRevolution
$BTC
Каждый современный веб-сайт, который вы видите, работает на одной бесшумной архитектуре — DOM (Объектная модель документа). Это невидимый мост, который соединяет код с тем, что вы действительно видите на экране. Но вот где становится интересно — вы можете создать свой собственный DOM.
Реализуя пользовательский DOM на JavaScript, разработчики получают полный контроль над рендерингом, оптимизацией производительности и динамическим потоком контента. Именно так такие фреймворки, как React, Vue и Svelte, достигают молниеносных обновлений — управляя своими собственными виртуальными DOM вместо того, чтобы полагаться исключительно на браузер.
Понимание и эксперименты со своим собственным DOM — это не просто проявление кода — это то, как вы изучаете внутренние механизмы самого веба. Вы перестаете быть потребителем фронтенда и начинаете становиться архитектором интерактивности.
Следующее поколение dApps, интерфейсов ИИ и панелей Web3 будет полагаться на пользовательскую логику DOM для рендеринга в реальном времени по сетям. Изучите это. Овладейте этим. Стройте за пределами ограничений.
#Web3 #JavaScript #FrontendRevolution
$BTC
Блокчейн на JavaScript: Lisk ($LSK ) строит мост к $149M
$LSK
Познакомьтесь с Lisk ($LSK ), оригинальной крипто-платформой, делающей разработку блокчейнов доступной с использованием самого популярного языка программирования в мире: JavaScript!
С полной размытостью рыночной капитализации почти в $150 миллионов, Lisk активно продвигается вперед с стратегическим поворотом, чтобы стать недорогим, масштабируемым решением Ethereum второго уровня. Все сводится к тому, чтобы принести Web3 массам на развивающихся рынках с помощью грантов и простых в использовании инструментов для разработчиков.
$LSK
Думайте о доступных транзакциях и реальных приложениях! Они существуют с 2016 года (Цена выпуска: $0.08!), демонстрируя устойчивость, с которой могут сравниться немногие проекты. Делаете ли вы ставку на разработчиков? Рынок реагирует на полезность!
$LSK
#Lisk #LSK #JavaScript #Layer2 #CryptoDev
$LSK
Познакомьтесь с Lisk ($LSK ), оригинальной крипто-платформой, делающей разработку блокчейнов доступной с использованием самого популярного языка программирования в мире: JavaScript!
С полной размытостью рыночной капитализации почти в $150 миллионов, Lisk активно продвигается вперед с стратегическим поворотом, чтобы стать недорогим, масштабируемым решением Ethereum второго уровня. Все сводится к тому, чтобы принести Web3 массам на развивающихся рынках с помощью грантов и простых в использовании инструментов для разработчиков.
$LSK
Думайте о доступных транзакциях и реальных приложениях! Они существуют с 2016 года (Цена выпуска: $0.08!), демонстрируя устойчивость, с которой могут сравниться немногие проекты. Делаете ли вы ставку на разработчиков? Рынок реагирует на полезность!
$LSK
#Lisk #LSK #JavaScript #Layer2 #CryptoDev
Массированная атака затронула 18 популярных #JavaScript #npm пакетов (2B+ еженедельных загрузок), внедряя код, который #hijacks транзакции Web3 кошелька, такие как #MetaMask и #Phantom .
Меры предосторожности 🎉🗞️👽🥷.
Критическое предупреждение о безопасности: Атака на цепочку поставок JavaScript
Обзор атаки:
· Объем: Сотни скомпрометированных программных пакетов
· Цель: Эко-система JavaScript, включая крипто-проекты
· Метод: Эксплуатация зависимости цепочки поставок
Непосредственные риски:
· Скомпрометированные крипто-кошельки и управление ключами
· Инфицированные DApps и приложения Web3
· Уязвимые торговые инструменты и платформы
Срочные действия, требуемые:
1. Проверьте все источники программного обеспечения и зависимости
2. Проведите аудит зависимостей пакетов вашего проекта
3. Немедленно обновите до последних патчей безопасности
4. Следите за подозрительной активностью во всех системах
Принцип первоочередной безопасности:
Всегда проверяйте целостность программного обеспечения и поддерживайте обновленные протоколы безопасности. Эта атака подчеркивает критическую важность безопасности цепочки поставок в разработке Web3.
#CryptoSecurity #Web3 #JavaScript #SupplyChainAttack #Blockchain
Критическое предупреждение о безопасности: Атака на цепочку поставок JavaScript
Обзор атаки:
· Объем: Сотни скомпрометированных программных пакетов
· Цель: Эко-система JavaScript, включая крипто-проекты
· Метод: Эксплуатация зависимости цепочки поставок
Непосредственные риски:
· Скомпрометированные крипто-кошельки и управление ключами
· Инфицированные DApps и приложения Web3
· Уязвимые торговые инструменты и платформы
Срочные действия, требуемые:
1. Проверьте все источники программного обеспечения и зависимости
2. Проведите аудит зависимостей пакетов вашего проекта
3. Немедленно обновите до последних патчей безопасности
4. Следите за подозрительной активностью во всех системах
Принцип первоочередной безопасности:
Всегда проверяйте целостность программного обеспечения и поддерживайте обновленные протоколы безопасности. Эта атака подчеркивает критическую важность безопасности цепочки поставок в разработке Web3.
#CryptoSecurity #Web3 #JavaScript #SupplyChainAttack #Blockchain
#NewsAboutCrypto
Хотите, чтобы ваш аккаунт Binance оставался в безопасности? Обязательно активируйте двухфакторную аутентификацию (2FA)!
🔴CTO Ledger предупреждает о "масштабном" взломе в экосистеме JavaScript, советует воздержаться от ончейн-транзакций на данный момент.
#JavaScript #Ledger
Хотите, чтобы ваш аккаунт Binance оставался в безопасности? Обязательно активируйте двухфакторную аутентификацию (2FA)!
🔴CTO Ledger предупреждает о "масштабном" взломе в экосистеме JavaScript, советует воздержаться от ончейн-транзакций на данный момент.
#JavaScript #Ledger
🌐 Lisk: Платформа следующего поколения для децентрализованных приложений на языке JavaScript
#JavaScript
<t-34/>#lisk
В мире, где инновации в блокчейн-технологиях ускоряются, Lisk появилась как передовое и уникальное решение, позволяющее разработчикам легко создавать децентрализованные приложения (DApps) с беспрецедентной простотой. Так что же такое Lisk? И что делает ее отличной от других платформ?
---
💡 Что такое Lisk?
Lisk — это открытая платформа с использованием блокчейн-технологии, разработанная для того, чтобы помочь разработчикам создавать и развертывать децентрализованные приложения с использованием популярных языков программирования, таких как JavaScript и Node.js. Вместо того чтобы просить разработчиков изучать новые языки или сложные среды, Lisk предоставляет знакомые инструменты, позволяя любому веб-разработчику сразу приступить к разработке DApps.
<t-34/>#lisk
В мире, где инновации в блокчейн-технологиях ускоряются, Lisk появилась как передовое и уникальное решение, позволяющее разработчикам легко создавать децентрализованные приложения (DApps) с беспрецедентной простотой. Так что же такое Lisk? И что делает ее отличной от других платформ?
---
💡 Что такое Lisk?
Lisk — это открытая платформа с использованием блокчейн-технологии, разработанная для того, чтобы помочь разработчикам создавать и развертывать децентрализованные приложения с использованием популярных языков программирования, таких как JavaScript и Node.js. Вместо того чтобы просить разработчиков изучать новые языки или сложные среды, Lisk предоставляет знакомые инструменты, позволяя любому веб-разработчику сразу приступить к разработке DApps.
LSK, что за вундервафля и почему она растет когда все падает
LSK: Тихий гигант, который начинает шуметь 🚀
Криптовалюта LSK (Lisk) снова на подъёме, и это не просто случайный всплеск. Проект, долгое время остававшийся в тени, сейчас демонстрирует уверенный рост, привлекая внимание инвесторов и разработчиков.
🔷 Что такое LSK?
Lisk — это блокчейн-платформа, ориентированная на упрощение разработки децентрализованных приложений (dApps). Её главная фишка — использование языка программирования JavaScript, что делает разработку доступной для миллионов программистов по всему миру.
📈 Почему LSK растёт сейчас?
1️⃣ Релизы и обновления: Недавние апдейты сети усилили интерес к платформе, улучшив её производительность и удобство.
2️⃣ Привлекательность для разработчиков: Простота интеграции и поддержка JavaScript делает Lisk популярной среди dApp-разработчиков.
3️⃣ Активность сообщества: Платформа активно развивает своё сообщество, организуя хакатоны и обучающие мероприятия, что поднимает её узнаваемость.
🌟 Потенциал LSK в 2025 году
Аналитики считают, что Lisk может занять нишу среди ведущих платформ для децентрализованных приложений благодаря:
• Масштабируемости и простоте.
• Растущему числу разработчиков, выбирающих Lisk для своих проектов.
• Постоянным инновациям в экосистеме.
Ожидается, что LSK продолжит расти, особенно если платформа заключит новые партнёрства и расширит функционал.
💡 Стоит ли инвестировать в LSK?
✅ Плюсы: перспективная технология, активное развитие и поддержка сообщества.
❗ Минусы: как и у любой криптовалюты, цена LSK подвержена волатильности.
❓ Вы уже держите LSK в своём портфеле? Поделитесь своими ожиданиями в комментариях!
Напоминание: перед инвестициями всегда проводите собственное исследование.
$LSK
#LSK #Binance #JavaScript
Криптовалюта LSK (Lisk) снова на подъёме, и это не просто случайный всплеск. Проект, долгое время остававшийся в тени, сейчас демонстрирует уверенный рост, привлекая внимание инвесторов и разработчиков.
🔷 Что такое LSK?
Lisk — это блокчейн-платформа, ориентированная на упрощение разработки децентрализованных приложений (dApps). Её главная фишка — использование языка программирования JavaScript, что делает разработку доступной для миллионов программистов по всему миру.
📈 Почему LSK растёт сейчас?
1️⃣ Релизы и обновления: Недавние апдейты сети усилили интерес к платформе, улучшив её производительность и удобство.
2️⃣ Привлекательность для разработчиков: Простота интеграции и поддержка JavaScript делает Lisk популярной среди dApp-разработчиков.
3️⃣ Активность сообщества: Платформа активно развивает своё сообщество, организуя хакатоны и обучающие мероприятия, что поднимает её узнаваемость.
🌟 Потенциал LSK в 2025 году
Аналитики считают, что Lisk может занять нишу среди ведущих платформ для децентрализованных приложений благодаря:
• Масштабируемости и простоте.
• Растущему числу разработчиков, выбирающих Lisk для своих проектов.
• Постоянным инновациям в экосистеме.
Ожидается, что LSK продолжит расти, особенно если платформа заключит новые партнёрства и расширит функционал.
💡 Стоит ли инвестировать в LSK?
✅ Плюсы: перспективная технология, активное развитие и поддержка сообщества.
❗ Минусы: как и у любой криптовалюты, цена LSK подвержена волатильности.
❓ Вы уже держите LSK в своём портфеле? Поделитесь своими ожиданиями в комментариях!
Напоминание: перед инвестициями всегда проводите собственное исследование.
$LSK
#LSK #Binance #JavaScript
Масштабный взлом NPM: хакеры внедрили вредоносный код в ключевые JavaScript-библиотеки
Автор новости: Crypto Emergency
Материал носит информационный характер и не является рекомендацией по безопасности. Разработчикам следует срочно проверить свои зависимости.
Что произошло?
Хакеры взломали реестр пакетов NPM — крупнейшую платформу распространения JavaScript-библиотек — и внедрили вредоносный код в 18 популярных пакетов. Цель атаки: кража криптовалют через подмену адресов кошельков и перехват транзакций в браузере.
По данным Aikido Security, атака началась с фишингового письма, направленного одному из мейнтейнеров под ником qix. Злоумышленники получили доступ к его аккаунту и начали публиковать заражённые версии библиотек. Когда разработчик попытался удалить вредоносные пакеты, он потерял доступ к учётной записи.
Как работает вредоносный код?
Вредоносная программа не затрагивает серверы или среды разработки. Она активируется на стороне клиента — в браузере — и:
- Перехватывает Web3-активность
- Подменяет адреса криптокошельков
- Переписывает назначения транзакций
- Отображает корректный интерфейс, но перенаправляет средства на адреса хакеров
Какие пакеты были заражены?
Среди скомпрометированных — библиотеки, которые используются практически в каждом втором JavaScript-проекте/
Общий объём загрузок этих пакетов — более 2 миллиардов в неделю2.
Как обнаружили атаку?
Система мониторинга Aikido зафиксировала подозрительные обновления давно неактивных пакетов. Например, библиотека is-arrayish, не обновлявшаяся более 5 лет, внезапно получила новую версию с обфусцированным вредоносным кодом.
Рекомендации для разработчиков
Срочно проверить зависимости и откатить до безопасных версий
Использовать инструменты мониторинга цепочки поставок
Избегать автоматических обновлений без проверки
Внимательно отслеживать транзакции, если приложение работает с криптовалютами
Параллельные атаки
Одновременно с инцидентом на NPM, аналитики PeckShield сообщили о взломе децентрализованной платформы Nemo Protocol на блокчейне Sui. Потери составили $2,4 млн.
#NPM #JavaScript #взлом
Материал носит информационный характер и не является рекомендацией по безопасности. Разработчикам следует срочно проверить свои зависимости.
Что произошло?
Хакеры взломали реестр пакетов NPM — крупнейшую платформу распространения JavaScript-библиотек — и внедрили вредоносный код в 18 популярных пакетов. Цель атаки: кража криптовалют через подмену адресов кошельков и перехват транзакций в браузере.
По данным Aikido Security, атака началась с фишингового письма, направленного одному из мейнтейнеров под ником qix. Злоумышленники получили доступ к его аккаунту и начали публиковать заражённые версии библиотек. Когда разработчик попытался удалить вредоносные пакеты, он потерял доступ к учётной записи.
Как работает вредоносный код?
Вредоносная программа не затрагивает серверы или среды разработки. Она активируется на стороне клиента — в браузере — и:
- Перехватывает Web3-активность
- Подменяет адреса криптокошельков
- Переписывает назначения транзакций
- Отображает корректный интерфейс, но перенаправляет средства на адреса хакеров
Какие пакеты были заражены?
Среди скомпрометированных — библиотеки, которые используются практически в каждом втором JavaScript-проекте/
Общий объём загрузок этих пакетов — более 2 миллиардов в неделю2.
Как обнаружили атаку?
Система мониторинга Aikido зафиксировала подозрительные обновления давно неактивных пакетов. Например, библиотека is-arrayish, не обновлявшаяся более 5 лет, внезапно получила новую версию с обфусцированным вредоносным кодом.
Рекомендации для разработчиков
Срочно проверить зависимости и откатить до безопасных версий
Использовать инструменты мониторинга цепочки поставок
Избегать автоматических обновлений без проверки
Внимательно отслеживать транзакции, если приложение работает с криптовалютами
Параллельные атаки
Одновременно с инцидентом на NPM, аналитики PeckShield сообщили о взломе децентрализованной платформы Nemo Protocol на блокчейне Sui. Потери составили $2,4 млн.
#NPM #JavaScript #взлом
Войдите, чтобы посмотреть больше материала