“Основна атака ланцюга поставок розгойдувала криптовалюту, загрожуючи користувачам у всьому світі. CTO Charles Guillemet Ledger звучить тривогу, закликає обережність та використання апаратного гаманця. Підсумок LEDGER CTO Charles Guillemet сповіщає користувачів про широко розповсюджену ланцюг поставок JavaScript, мовчки обмінюючись адресами криптовалюти. 18 Популярні пакети NPM були порушені. Бібліотеки, як крейда”, – Напишіть: www.crypto.news
Основна атака ланцюга поставок розгойдувала криптовалюту, загрожуючи користувачам у всьому світі. CTO Charles Guillemet Ledger звучить тривогу, закликає обережність та використання апаратного гаманця.
Резюме
- LEDGER CTO Charles Guillemet сповіщає користувачів про широко розповсюджену ланцюг поставок JavaScript Attack мовчки, що замінює криптовалюти.
- 18 Популярні пакети NPM були порушені. Бібліотеки, як крейда та налагодження, були введені з зловмисним програмним забезпеченням після того, як обліковий запис розробника було викрадено.
- Поки що викрадено 497 доларів, але понад 2 мільярди завантажень означає, що багато DAPP та гаманців потенційно піддаються.
- Протоколи, такі як Uniswap, Юпітер та постачальники гаманців, такі як Metamask, запевнили користувачів, що їх кошти в безпеці.
Атака, яка розпочалася з зламаного облікового запису Manager Manager (NPM), вже вплинула на мільярди завантажень та загрожує безпеці мільйонів DAPP та криптовалют.
“Обліковий запис NPM авторитетного розробника був порушений. Уражені пакети вже завантажені понад 1 мільярд разів”, – попередив Гільємет.
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
Далі він пояснив, що зловмисне програмне забезпечення працює як криптовалюта, крадькома викрадаючи адреси гаманця під час транзакцій для перенаправлення коштів на гаманці зловмисника. Гільємет закликав користувачів бути додатково обережними, особливо тих, хто не використовує апаратні гаманці.
“Якщо ви використовуєте апаратний гаманець, зверніть увагу на кожну транзакцію перед підписанням і в безпеці. Якщо цього не зробити, утримуйтесь від здійснення будь-яких транзакцій на ланцюзі наразі”,-порадив він.
Hack NPM: Як сталося порушення
Звіти показали, що було виявлено 18 популярних пакетів NPM, включаючи гучні пакети, такі як “крейда”, “налагодження” та “смуга”. Атака, яка сталася 8 вересня, є однією з найбільших в останній історії, що впливає на бібліотеки із загальною кількістю понад 2 мільярдів тижневих завантажень.
Напад нібито розпочався з фішингового електронного листа, що представляє офіційну підтримку NPM. Ціль була QIX-, шанованим розробником, чий обліковий запис NPM був викрадений, що дозволяє зловмисникам вводити шкідливі оновлення в популярні бібліотеки JavaScript.
Після встановлення зловмисне корисне навантаження мовчки замінює скопійовані криптовалюти на Lookalike, керовані хакером. Ця методика, що працює від логіки відстані Levenshtein, підказує не підозрюючих користувачів до надсилання коштів на неправильні адреси.
Однією з головних адреси гаманця, пов’язаного з нападом, було виділено дослідниками, хоча вони позначали додаткові гаманці, які, як вважають, пов’язані.
Хоча Чарльз заявив, що не ясно, чи зловмисник також краде насіння програмних гаманців безпосередньо, останні звіти проливають світло на пошкодження. Дослідник Рані Хаддад класифікував гаманці зловмисника на Аркхемі як суб’єкт господарювання під назвою NPM Attack. Дані вказують на те, що зловмисник зміг вкрасти 497,96 доларів під час преси.
Хоча прямий фінансовий ефект не такий суттєвий, можлива величина величезна враховуючи популярність уражених пакетів.
Відповідь та профілактика громади
Ряд проектів та протоколів, таких як UniSwap, Sui та Юпітер, підтвердили, що вони не постраждали, але радили обережності. Гаманці з криптовалютою, такі як книга та метамаска, забезпечували користувачів багатошарові заходи безпеки.
Тим часом, хак ланцюга поставок NPM був не єдиною великою подією безпеки 8 вересня. Швейцарська криптовалюта Platform Swissborg повідомила про експлуатацію 41 мільйонів доларів через API -партнер, що впливає на 1% користувачів. Крім того, проект Ethereum L2 Kinto оголосив про відключення після того, як липневий подвиг висунув 577 ETH, залишаючи команду не в змозі забезпечити фінансування.
Ця хвиля атак є показником зростаючої складності криптовалют. Ідучи вперед, користувачі, розробники та платформи повинні охопити більш безпечні практики та суворий аудит пакетів.