Binance Square
#npm

npm

Просмотров: 20,401
29 обсуждают
雪奈的白子
·
--
Команда по безопасности Mist FOG только что обнаружила серьезную вредоносную атаку в цепочке поставок npm. Сейчас она нацелена на пользователей npm и разработчиков DeFi ⚠️ Согласно обнаружению MistEye от Mist Fog, это скоординированная атака: злоумышленники создают фальшивые репозитории с торговыми ботами и DeFi-тематические пакеты npm, размещая инструменты для кражи JavaScript-данных. На данный момент выявлено 30 вредоносных пакетов npm, включая stake-math@3.5.4。 Особо стоит отметить, что один из репозиториев — donoaccestag/forex-mt5-trading-bot — использует этот вредоносный пакет, и репозиторий уже породил около 2300 высоко однородных форков; с большой вероятностью они были массово сгенерированы атакующим, в основном сосредоточены в аккаунте poly-stocks。 Как только ваше устройство будет заражено, злоумышленники могут украсть: 🔴 приватные ключи и seed-фразы криптокошельков 🔴 cookies браузера и сохраненные пароли 🔴 учетные данные разработчика, SSH-ключи 🔴 историю shell, токены API 🔴 другие конфиденциальные данные, включая данные менеджеров паролей **Разработчикам необходимо немедленно выполнить эти меры защиты:** 1️⃣ Удалите все затронутые пакеты npm 2️⃣ Проверьте (аудитите) package.json и package-lock.json, а также логи CI 3️⃣ Любые системы, где выполнялся npm install, считаются потенциально скомпрометированными 4️⃣ Своевременно замените раскрытые ключи кошельков, npm-токены, облачные учетные данные и т. п. 5️⃣ Восстановите среду разработки с чистого образа Безопасность не бывает мелочью: в последние годы атаки на цепочки поставок становятся все более частыми, и всем разработчикам DeFi нужно повысить бдительность! #npm #慢雾 #supply chain security
Команда по безопасности Mist FOG только что обнаружила серьезную вредоносную атаку в цепочке поставок npm. Сейчас она нацелена на пользователей npm и разработчиков DeFi ⚠️

Согласно обнаружению MistEye от Mist Fog, это скоординированная атака: злоумышленники создают фальшивые репозитории с торговыми ботами и DeFi-тематические пакеты npm, размещая инструменты для кражи JavaScript-данных. На данный момент выявлено 30 вредоносных пакетов npm, включая stake-math@3.5.4。

Особо стоит отметить, что один из репозиториев — donoaccestag/forex-mt5-trading-bot — использует этот вредоносный пакет, и репозиторий уже породил около 2300 высоко однородных форков; с большой вероятностью они были массово сгенерированы атакующим, в основном сосредоточены в аккаунте poly-stocks。

Как только ваше устройство будет заражено, злоумышленники могут украсть:
🔴 приватные ключи и seed-фразы криптокошельков
🔴 cookies браузера и сохраненные пароли
🔴 учетные данные разработчика, SSH-ключи
🔴 историю shell, токены API
🔴 другие конфиденциальные данные, включая данные менеджеров паролей

**Разработчикам необходимо немедленно выполнить эти меры защиты:**
1️⃣ Удалите все затронутые пакеты npm
2️⃣ Проверьте (аудитите) package.json и package-lock.json, а также логи CI
3️⃣ Любые системы, где выполнялся npm install, считаются потенциально скомпрометированными
4️⃣ Своевременно замените раскрытые ключи кошельков, npm-токены, облачные учетные данные и т. п.
5️⃣ Восстановите среду разработки с чистого образа

Безопасность не бывает мелочью: в последние годы атаки на цепочки поставок становятся все более частыми, и всем разработчикам DeFi нужно повысить бдительность!

#npm #慢雾 #supply chain security
Команда по безопасности «Туманный туман» только что выпустила предупреждение: обнаружена скоординированная вредоносная атака на цепочку поставок, нацеленная на пользователей npm и разработчиков DeFi ⚠️ По данным мониторинга MistEye, злоумышленники распространяют инструменты для кражи информации на JavaScript, используя фальшивые репозитории с кодом торговых ботов и npm‑пакеты на DeFi‑тему. На данный момент выявлено 30 вредоносных npm‑пакетов; при этом stake-math@3.5.4 уже фигурирует в публичных репозиториях как зависимость с закреплённой версией (lock dependency). Особенно настораживает то, что связанные аномальные репозитории уже создали около 2300 высоко однотипных форков; с высокой вероятностью это результат массовой генерации атакующими. Основная концентрация — под аккаунтом poly-stocks. Если вы попадёте под атаку, злоумышленники смогут украсть у вас: 🔴 приватные ключи криптокошельков и seed‑фразы (мнемоники) 🔴 cookies браузера, сохранённые пароли и историю просмотров 🔴 учётные данные разработчика, историю shell, данные менеджера паролей 🔴 чувствительную информацию, включая API‑токены в исходном коде и т. п. Рекомендуется всем разработчикам немедленно принять меры: 1️⃣ Удалите затронутые npm‑пакеты 2️⃣ Проведите аудит package.json / package-lock.json и логов CI 3️⃣ Проверьте системы, на которых выполнялся npm install: своевременно замените скомпрометированные ключи и учётные данные 4️⃣ Воссоздайте затронутую среду из чистого образа Атаки на цепочки поставок давно не новость, но направленные атаки на криптодевелоперов становятся всё более частыми. Пожалуйста, повысьте уровень осведомлённости по безопасности и своевременно проверяйте зависимости ❗️ #npm #供应链安全 #DeFi安全
Команда по безопасности «Туманный туман» только что выпустила предупреждение: обнаружена скоординированная вредоносная атака на цепочку поставок, нацеленная на пользователей npm и разработчиков DeFi ⚠️

По данным мониторинга MistEye, злоумышленники распространяют инструменты для кражи информации на JavaScript, используя фальшивые репозитории с кодом торговых ботов и npm‑пакеты на DeFi‑тему. На данный момент выявлено 30 вредоносных npm‑пакетов; при этом stake-math@3.5.4 уже фигурирует в публичных репозиториях как зависимость с закреплённой версией (lock dependency).

Особенно настораживает то, что связанные аномальные репозитории уже создали около 2300 высоко однотипных форков; с высокой вероятностью это результат массовой генерации атакующими. Основная концентрация — под аккаунтом poly-stocks.

Если вы попадёте под атаку, злоумышленники смогут украсть у вас:
🔴 приватные ключи криптокошельков и seed‑фразы (мнемоники)
🔴 cookies браузера, сохранённые пароли и историю просмотров
🔴 учётные данные разработчика, историю shell, данные менеджера паролей
🔴 чувствительную информацию, включая API‑токены в исходном коде и т. п.

Рекомендуется всем разработчикам немедленно принять меры:
1️⃣ Удалите затронутые npm‑пакеты
2️⃣ Проведите аудит package.json / package-lock.json и логов CI
3️⃣ Проверьте системы, на которых выполнялся npm install: своевременно замените скомпрометированные ключи и учётные данные
4️⃣ Воссоздайте затронутую среду из чистого образа

Атаки на цепочки поставок давно не новость, но направленные атаки на криптодевелоперов становятся всё более частыми. Пожалуйста, повысьте уровень осведомлённости по безопасности и своевременно проверяйте зависимости ❗️

#npm #供应链安全 #DeFi安全
🚨 Оповещение о безопасности: 30 вредоносных npm-пакетов маскируются под торговых ботов, выборочно похищая ключи разработчиков и seed-фразы! #npm #DeFi
🚨 Оповещение о безопасности: 30 вредоносных npm-пакетов маскируются под торговых ботов, выборочно похищая ключи разработчиков и seed-фразы! #npm #DeFi
🚨 Оповещение о безопасности: хакеры попытались внедрить бэкдор в npm-пакет Injective, чтобы украсть ключи кошелька. Сейчас атаки через цепочку поставок нацелены напрямую на разработческий стек в криптоиндустрии. По данным компании по кибербезопасности Socket, вредоносный код был внедрён в npm-пакет, связанный с рабочими процессами кошелька Injective. Он был предназначен для незаметного вывода приватных ключей и учётных данных у разработчиков и в приложениях, которые они создают. Почему это важно: • npm-пакеты лежат в основе большинства Web3-интерфейсов и инструментов • Одна скомпрометированная зависимость может опустошить бесчисленные пользовательские кошельки • Инцидент затронул Injective — L1 на базе Cosmos, популярный в DeFi и ончейн-торговле Исследователи Socket предупредили, что риск особенно высок для приложений, которые обрабатывают подключения кошелька Injective: в них заражённый пакет может эксфильтровать ключи в момент, когда пользователи выполняют вход. Хорошая новость: пакет был обнаружен до массового внедрения. Но это жёсткое напоминание о том, что «просто npm install» в крипто уже небезопасно. Командам следует фиксировать зависимости (pin), проверять lockfile и использовать сканирующие инструменты, чтобы выявлять подозрительные пост-инсталл скрипты. По мере того как на ончейн перемещается всё больше ценности, поверхность атаки смещается в сторону самого кода. Будьте параноиками, разработчики. 🔐 #Injective #CryptoSecurity #DeFi #Web3 #npm
🚨 Оповещение о безопасности: хакеры попытались внедрить бэкдор в npm-пакет Injective, чтобы украсть ключи кошелька.

Сейчас атаки через цепочку поставок нацелены напрямую на разработческий стек в криптоиндустрии. По данным компании по кибербезопасности Socket, вредоносный код был внедрён в npm-пакет, связанный с рабочими процессами кошелька Injective. Он был предназначен для незаметного вывода приватных ключей и учётных данных у разработчиков и в приложениях, которые они создают.

Почему это важно:
• npm-пакеты лежат в основе большинства Web3-интерфейсов и инструментов
• Одна скомпрометированная зависимость может опустошить бесчисленные пользовательские кошельки
• Инцидент затронул Injective — L1 на базе Cosmos, популярный в DeFi и ончейн-торговле

Исследователи Socket предупредили, что риск особенно высок для приложений, которые обрабатывают подключения кошелька Injective: в них заражённый пакет может эксфильтровать ключи в момент, когда пользователи выполняют вход.

Хорошая новость: пакет был обнаружен до массового внедрения. Но это жёсткое напоминание о том, что «просто npm install» в крипто уже небезопасно. Командам следует фиксировать зависимости (pin), проверять lockfile и использовать сканирующие инструменты, чтобы выявлять подозрительные пост-инсталл скрипты.

По мере того как на ончейн перемещается всё больше ценности, поверхность атаки смещается в сторону самого кода. Будьте параноиками, разработчики. 🔐

#Injective #CryptoSecurity #DeFi #Web3 #npm
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона