Image by Kanchanara, from Unsplash
Пользователи криптовалют под угрозой после того, как хакеры использовали уязвимости библиотек NPM JavaScript
Время для прочтения: 2 мин.
Последние обновления: Sep 10, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Хакеры захватили популярные пакеты NPM, внедрив в них вредоносный код, и украли криптовалюту у миллиардов пользователей, которые скачали затронутые пакеты.
Спешите? Вот краткие факты:
- Среди популярных библиотек, которые подверглись воздействию, можно выделить chalk, strip-ansi, debug и color-convert.
- Вредоносное ПО перехватывает транзакции криптовалюты, заменяя адреса кошельков в браузерах.
- В высокой степени риска находятся только пользователи, обновившие пакеты во время окна атаки.
Экосистема Node Package Manager (NPM) подверглась самой крупной атаке поставочной цепочки в своей истории, о чем впервые сообщил Bleeping Computer (BC). Хакеры внедрили вредоносное программное обеспечение в популярные библиотеки JavaScript, которые пользователи загружают миллиардами раз каждую неделю.
Атакующие использовали поддельные электронные письма службы поддержки NPM, чтобы отправить ложные предупреждения сопровождающим пакеты, в результате чего те обновили свою двухфакторную аутентификацию.
Джош Джунон (qix), один из атакованных сопровождающих, подтвердил фишинговую атаку, указав, что она исходила от поддельного домена ‘npmjs[.]help’. Атакующие внедрили вредоносный код в три широко используемые пакеты, которые вместе получают более 2,6 миллиарда загрузок в неделю: chalk, strip-ansi и debug.
CoinTelegraph объясняет, что вредоносное ПО действует как крипто-клипер, отслеживая веб-транзакции браузера для криптовалютных адресов и заменяя их на адреса, контролируемые злоумышленником.
«Пакеты были обновлены, чтобы содержать кусок кода, который будет выполняться на клиенте сайта. Этот код незаметно перехватывает крипто и web3 активность в браузере, манипулирует взаимодействием с кошельком и перезаписывает пункты назначения платежей», — объяснил Чарли Эриксен из Aikido Security, как сообщает BC.
Он добавил: «Что делает его опасным, так это то, что он работает на нескольких уровнях: изменяет контент, показываемый на веб-сайтах, вмешивается в вызовы API и манипулирует тем, во что приложения пользователей верят, что они подписываются».
CoinTelegraph отмечает, что атака специально направлена на пользователей, которые установили или обновили скомпрометированные пакеты через веб-приложения. Разработчики, использующие закрепленные старые версии остаются защищенными, но пользователи программных кошельков, полагающиеся на последние версии программных кошельков, сталкиваются с наибольшей опасностью.
Аппаратные кошельки, требующие ручной верификации транзакций, обеспечивают наивысшую степень защиты безопасности.
BC сообщает, что NPM удалил некоторые вредоносные версии, включая пакет отладки, который загружается 357,6 миллиона раз в неделю. Эксперты по безопасности советуют пользователям с осторожностью обращаться с транзакциями с криптовалютами, пока все затронутые пакеты не завершат полное обновление безопасности.
Предыдущая история
Последние статьи 
