npmattack
Просмотров: 1,953
11 обсуждают
Популярные
Новые
См. оригинал
#Обновление по атаке на NPM: Атака, к счастью, провалилась, почти без жертв.
Она началась с фишингового письма от поддельного домена поддержки npm, который украл учетные данные и дал злоумышленникам доступ к публикации обновлений вредоносных пакетов. Внедренный код нацеливался на веб-криптоактивность, подключаясь к Ethereum, Solana и другим цепочкам, чтобы захватить транзакции и заменяя адреса кошельков прямо в сетевых ответах.
Ошибки злоумышленников привели к сбоям в CI/CD пайплайнах, что позволило заранее обнаружить и ограничить последствия. Тем не менее, это ясное напоминание: если ваши средства находятся в программном кошельке или на бирже, вы находитесь в одном выполнении кода от потери всего. Компрометация цепочки поставок остается мощным вектором доставки вредоносного ПО, и мы также наблюдаем появление более целенаправленных атак.
Аппаратные кошельки созданы для защиты от этих угроз. Функции, такие как Clear Signing, позволяют вам точно подтвердить, что происходит, а Проверки Транзакций отмечают подозрительную активность, прежде чем станет слишком поздно.
Непосредственная угроза, возможно, миновала, но угроза не исчезла. Будьте осторожны.#NPMATTACK
Она началась с фишингового письма от поддельного домена поддержки npm, который украл учетные данные и дал злоумышленникам доступ к публикации обновлений вредоносных пакетов. Внедренный код нацеливался на веб-криптоактивность, подключаясь к Ethereum, Solana и другим цепочкам, чтобы захватить транзакции и заменяя адреса кошельков прямо в сетевых ответах.
Ошибки злоумышленников привели к сбоям в CI/CD пайплайнах, что позволило заранее обнаружить и ограничить последствия. Тем не менее, это ясное напоминание: если ваши средства находятся в программном кошельке или на бирже, вы находитесь в одном выполнении кода от потери всего. Компрометация цепочки поставок остается мощным вектором доставки вредоносного ПО, и мы также наблюдаем появление более целенаправленных атак.
Аппаратные кошельки созданы для защиты от этих угроз. Функции, такие как Clear Signing, позволяют вам точно подтвердить, что происходит, а Проверки Транзакций отмечают подозрительную активность, прежде чем станет слишком поздно.
Непосредственная угроза, возможно, миновала, но угроза не исчезла. Будьте осторожны.#NPMATTACK
См. оригинал
𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗣𝗼𝗽𝘂𝗹𝗮𝗿 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲𝗱
👨💻 Огромная угроза безопасности только что пришла в мир разработчиков:
Зловредная версия популярного пакета @ctrl/tinycolor (с 2.2M еженедельных скачиваний!) была выпущена.
💀 Что она делает:
Запускает скрытый скрипт для кражи информации сразу после установки
Целится на конфиденциальные данные с помощью TruffleHog
Может мгновенно скомпрометировать ваши проекты и личные данные
🔥 Если вы недавно устанавливали или обновляли:
✅ Немедленно остановите установки/обновления
✅ Проверьте вашу версию и зафиксируйте её на безопасном релизе
✅ Предупредите вашу команду, прежде чем это распространится дальше
Это еще одно напоминание: атаки на цепочку поставок становятся все более страшными с каждым днем.
👉 Разработчики, вы когда-либо сталкивались с зловредным пакетом раньше?
Поделитесь своими мыслями 👇 — давайте распространим осведомленность, прежде чем еще больше проектов будет скомпрометировано!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
👨💻 Огромная угроза безопасности только что пришла в мир разработчиков:
Зловредная версия популярного пакета @ctrl/tinycolor (с 2.2M еженедельных скачиваний!) была выпущена.
💀 Что она делает:
Запускает скрытый скрипт для кражи информации сразу после установки
Целится на конфиденциальные данные с помощью TruffleHog
Может мгновенно скомпрометировать ваши проекты и личные данные
🔥 Если вы недавно устанавливали или обновляли:
✅ Немедленно остановите установки/обновления
✅ Проверьте вашу версию и зафиксируйте её на безопасном релизе
✅ Предупредите вашу команду, прежде чем это распространится дальше
Это еще одно напоминание: атаки на цепочку поставок становятся все более страшными с каждым днем.
👉 Разработчики, вы когда-либо сталкивались с зловредным пакетом раньше?
Поделитесь своими мыслями 👇 — давайте распространим осведомленность, прежде чем еще больше проектов будет скомпрометировано!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
См. оригинал
Вы видите
Это больше, чем вы думаете
Отчет приходит как
Это исключительно нацелено на web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
Это больше, чем вы думаете
Отчет приходит как
Это исключительно нацелено на web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
См. оригинал
#NPMATTACK 🚨
Масштабная атака на цепочку поставок
скомпрометировала 18 основных пакетов npm - включая *chalk*,
*debug*, и *strip-ansi* - с более чем 2,6 млрд еженедельных
скачиваний. Хакеры внедрили вредоносное ПО, предназначенное для захвата
крипто-транзакций путем замены адресов кошельков. Чтобы
защитить себя: проводите аудит и закрепляйте безопасные версии
зависимостей, избегайте слепого автообновления, используйте
сканеры безопасности и всегда дважды проверяйте адреса
кошельков перед подтверждением любых транзакций в сети.
#attack
Масштабная атака на цепочку поставок
скомпрометировала 18 основных пакетов npm - включая *chalk*,
*debug*, и *strip-ansi* - с более чем 2,6 млрд еженедельных
скачиваний. Хакеры внедрили вредоносное ПО, предназначенное для захвата
крипто-транзакций путем замены адресов кошельков. Чтобы
защитить себя: проводите аудит и закрепляйте безопасные версии
зависимостей, избегайте слепого автообновления, используйте
сканеры безопасности и всегда дважды проверяйте адреса
кошельков перед подтверждением любых транзакций в сети.
#attack
См. оригинал
📅 Сентябрь 8 | Франция – Массовое предупреждение от Ledger потрясает криптомир!
Ledger, всемирно известный провайдер аппаратных кошельков, выпустил срочное предупреждение о безопасности после обнаружения крупной атаки на цепочку поставок NPM, одну из самых широко используемых платформ для распространения пакетов JavaScript.
Компания посоветовала пользователям немедленно приостановить все транзакции в блокчейне, пока идет расследование атаки. Это критически важный шаг, так как скомпрометированные модули NPM могут заразить основные библиотеки, используемые крипторазработчиками, что потенциально ставит под угрозу средства миллионов пользователей.
Ключевые детали:$BTC
Происхождение атаки: Скомпрометированные пакеты NPM, внедряющие вредоносный код
Воздействие: Потенциальные уязвимости в кошельках и криптоуслугах
Ответ: Ledger работает с мировыми экспертами в области кибербезопасности для локализации угрозы
Реакция рынка: Аналитики предупреждают о возможных бэкдорах, которые могут украсть приватные ключи или манипулировать транзакциями
Атаки на цепочку поставок нацеливались на крупные проекты в прошлом, такие как SolarWinds, затрагивающие тысячи компаний. Это предупреждение от Ledger подчеркивает важный момент: безопасность криптовалюты — это не только аппаратные кошельки; окружающая программная экосистема также имеет равное значение.
$ETH
Вывод:
Даже гиганты индустрии могут быть уязвимы к рискам программного обеспечения третьих сторон. Децентрализация предлагает свободу, но также требует строгой бдительности на каждом уровне безопасности.
💬 Что вы думаете? Будете ли вы продолжать использовать Ledger или переключитесь на другое решение для хранения? Поделитесь своими мыслями ниже!
Хэштеги:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
Ledger, всемирно известный провайдер аппаратных кошельков, выпустил срочное предупреждение о безопасности после обнаружения крупной атаки на цепочку поставок NPM, одну из самых широко используемых платформ для распространения пакетов JavaScript.
Компания посоветовала пользователям немедленно приостановить все транзакции в блокчейне, пока идет расследование атаки. Это критически важный шаг, так как скомпрометированные модули NPM могут заразить основные библиотеки, используемые крипторазработчиками, что потенциально ставит под угрозу средства миллионов пользователей.
Ключевые детали:$BTC
Происхождение атаки: Скомпрометированные пакеты NPM, внедряющие вредоносный код
Воздействие: Потенциальные уязвимости в кошельках и криптоуслугах
Ответ: Ledger работает с мировыми экспертами в области кибербезопасности для локализации угрозы
Реакция рынка: Аналитики предупреждают о возможных бэкдорах, которые могут украсть приватные ключи или манипулировать транзакциями
Атаки на цепочку поставок нацеливались на крупные проекты в прошлом, такие как SolarWinds, затрагивающие тысячи компаний. Это предупреждение от Ledger подчеркивает важный момент: безопасность криптовалюты — это не только аппаратные кошельки; окружающая программная экосистема также имеет равное значение.
$ETH
Вывод:
Даже гиганты индустрии могут быть уязвимы к рискам программного обеспечения третьих сторон. Децентрализация предлагает свободу, но также требует строгой бдительности на каждом уровне безопасности.
💬 Что вы думаете? Будете ли вы продолжать использовать Ledger или переключитесь на другое решение для хранения? Поделитесь своими мыслями ниже!
Хэштеги:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
См. оригинал
🛡️💥 *Фух! Атака на цепочку поставок NPM была предпринята, но технический директор Ledger говорит: "Хорошая попытка, хакеры!" 😂🔒*
---
ОБНОВЛЕНИЕ: Технический директор Ledger Шарль Гийемет сообщает, что недавняя *атака на цепочку поставок NPM провалилась почти без жертв!* 🙌🔥
Привет, крипто-семья, хакеры думали, что у них есть свободный проход, но технический директор Ledger только что сообщил хорошие новости — атака на пакеты NPM, которая могла бы стать кошмаром, была *в основном предотвращена!* 😎🎉
---
🔍 В чем суть?
- Атака была нацелена на пакеты NPM (те маленькие кусочки кода, на которые мы все полагаемся) с целью кражи криптовалюты 🕵️♂️💰
- К счастью, благодаря быстрой реакции и бдительности, *почти ни один пользователь не пострадал* ✅
- НО, угроза *не полностью исчезла* — хакеры могут попробовать снова ⚠️
---
🔮 Прогнозы и анализ:
- Кибербезопасность в криптовалюте остается критически важной, ожидайте больше попыток атак на цепочки поставок 🔐
- Разработчики и пользователи должны быть настороже — раннее обнаружение имеет ключевое значение! 🚨
- Это событие подчеркивает, насколько взаимосвязаны безопасность программного обеспечения и безопасность криптовалюты 🌐
- Криптопроекты должны увеличить количество аудитов и обеспечить безопасные практики кодирования 🚀
---
💡 Решения и советы:
- Регулярно обновляйте ваше программное обеспечение — устраняйте эти уязвимости как можно скорее! 🔧
- Используйте многофакторную аутентификацию (MFA) где это возможно 🔑
- Будьте в курсе предупреждений о безопасности от официальных источников 📢
- Если вы разработчик, проверьте ваши зависимости и избегайте подозрительных пакетов 🚫
- Всегда дважды проверяйте детали транзакций и безопасность кошелька 🔍
---
Итак, хотя эта кибератака была в основном остановлена, это сигнал о том, что безопасность — это не разовое дело — будьте начеку, семья! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
---
ОБНОВЛЕНИЕ: Технический директор Ledger Шарль Гийемет сообщает, что недавняя *атака на цепочку поставок NPM провалилась почти без жертв!* 🙌🔥
Привет, крипто-семья, хакеры думали, что у них есть свободный проход, но технический директор Ledger только что сообщил хорошие новости — атака на пакеты NPM, которая могла бы стать кошмаром, была *в основном предотвращена!* 😎🎉
---
🔍 В чем суть?
- Атака была нацелена на пакеты NPM (те маленькие кусочки кода, на которые мы все полагаемся) с целью кражи криптовалюты 🕵️♂️💰
- К счастью, благодаря быстрой реакции и бдительности, *почти ни один пользователь не пострадал* ✅
- НО, угроза *не полностью исчезла* — хакеры могут попробовать снова ⚠️
---
🔮 Прогнозы и анализ:
- Кибербезопасность в криптовалюте остается критически важной, ожидайте больше попыток атак на цепочки поставок 🔐
- Разработчики и пользователи должны быть настороже — раннее обнаружение имеет ключевое значение! 🚨
- Это событие подчеркивает, насколько взаимосвязаны безопасность программного обеспечения и безопасность криптовалюты 🌐
- Криптопроекты должны увеличить количество аудитов и обеспечить безопасные практики кодирования 🚀
---
💡 Решения и советы:
- Регулярно обновляйте ваше программное обеспечение — устраняйте эти уязвимости как можно скорее! 🔧
- Используйте многофакторную аутентификацию (MFA) где это возможно 🔑
- Будьте в курсе предупреждений о безопасности от официальных источников 📢
- Если вы разработчик, проверьте ваши зависимости и избегайте подозрительных пакетов 🚫
- Всегда дважды проверяйте детали транзакций и безопасность кошелька 🔍
---
Итак, хотя эта кибератака была в основном остановлена, это сигнал о том, что безопасность — это не разовое дело — будьте начеку, семья! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
См. оригинал
🚨 *Массовое предупреждение о нападении на цепочку поставок!* 🚨
Ведется крупномасштабная атака на цепочку поставок, нацеленная на владельцев популярных крипто-кошельков. Учетная запись NPM авторитетного разработчика была скомпрометирована, и вредоносный код был внедрен в пакеты с более чем 1 миллиардом загрузок. Это означает, что вся экосистема JavaScript может быть под угрозой! 💻
*Что происходит?*
- *Скомпрометированная учетная запись NPM:* Доверенная учетная запись JavaScript npm была скомпрометирована с помощью социальной инженерии и поддельного процесса 2FA.
- *Вредоносный код:* Код может отслеживать и перенаправлять крипто-транзакции, изменяя адрес назначения средств на лету.
*Что происходит?*
- *Скомпрометированная учетная запись NPM:* Доверенная учетная запись JavaScript npm была скомпрометирована с помощью социальной инженерии и поддельного процесса 2FA.
- *Вредоносный код:* Код может отслеживать и перенаправлять крипто-транзакции, изменяя адрес назначения средств на лету.
Войдите, чтобы посмотреть больше материала