Команда по безопасности Mist FOG только что обнаружила серьезную вредоносную атаку в цепочке поставок npm. Сейчас она нацелена на пользователей npm и разработчиков DeFi ⚠️
Согласно обнаружению MistEye от Mist Fog, это скоординированная атака: злоумышленники создают фальшивые репозитории с торговыми ботами и DeFi-тематические пакеты npm, размещая инструменты для кражи JavaScript-данных. На данный момент выявлено 30 вредоносных пакетов npm, включая stake-math@3.5.4。
Особо стоит отметить, что один из репозиториев — donoaccestag/forex-mt5-trading-bot — использует этот вредоносный пакет, и репозиторий уже породил около 2300 высоко однородных форков; с большой вероятностью они были массово сгенерированы атакующим, в основном сосредоточены в аккаунте poly-stocks。
Как только ваше устройство будет заражено, злоумышленники могут украсть:
🔴 приватные ключи и seed-фразы криптокошельков
🔴 cookies браузера и сохраненные пароли
🔴 учетные данные разработчика, SSH-ключи
🔴 историю shell, токены API
🔴 другие конфиденциальные данные, включая данные менеджеров паролей
**Разработчикам необходимо немедленно выполнить эти меры защиты:**
1️⃣ Удалите все затронутые пакеты npm
2️⃣ Проверьте (аудитите) package.json и package-lock.json, а также логи CI
3️⃣ Любые системы, где выполнялся npm install, считаются потенциально скомпрометированными
4️⃣ Своевременно замените раскрытые ключи кошельков, npm-токены, облачные учетные данные и т. п.
5️⃣ Восстановите среду разработки с чистого образа
Безопасность не бывает мелочью: в последние годы атаки на цепочки поставок становятся все более частыми, и всем разработчикам DeFi нужно повысить бдительность!
#npm #慢雾 #supply chain security