Вредоносное ПО Нацелено на Криптовалютную Биржу, Компрометируя Кошельки Пользователей
Исследователи обнаружили вредоносные пакеты в репозиториях npm и PyPI, которые похищали учетные данные кошельков пользователей и разработчиков криптовалютной биржи dYdX, что привело к необратимой краже криптовалюты, согласно отчету фирмы по безопасности Socket. Скомпрометированные пакеты, включая версии "dydxprotocolv4-client-js", подвергли риску все приложения, использующие их. Эта атака подчеркивает растущую угрозу для цифровых активов и важность надежных мер безопасности.
Атака, как подробно описано в Socket, включала внедрение вредоносного кода в пакеты с открытым исходным кодом. Этот код позволял злоумышленникам похищать учетные данные кошельков, потенциально предоставляя им полный контроль над криптовалютными активами пользователей. Масштаб атаки включал как разработчиков, тестирующих с реальными учетными данными, так и конечных пользователей платформы dYdX. Фирма не уточнила точное количество пострадавших пользователей.
Этот инцидент подчеркивает уязвимость криптовалютной экосистемы к атакам на цепочку поставок. Как сообщила VentureBeat, аналогичная цепочка атак может начаться с, казалось бы, законного сообщения в LinkedIn, что приведет к установке вредоносного пакета, который извлекает конфиденциальные облачные учетные данные, включая личные токены доступа GitHub и ключи API AWS. Этот "переход к управлению идентификацией и доступом (IAM)" может предоставить злоумышленникам доступ к облачной среде в течение нескольких минут.
Новость об атаке появилась на фоне нестабильного периода для криптовалютного рынка. В то время как Bitcoin незначительно вырос до $65 900 за монету, согласно Fortune, общая тенденция была негативной. Bitcoin потерял 50% своей стоимости с пика в октябре 2025 года. Акции компании Michael Saylor по хранению Bitcoin, Strategy, упали на 17% вчера и снизились на 75% с пика прошлого года.
В других новостях, Государственный департамент объявил, что удалит все сообщения в своих публичных аккаунтах в социальной сети X, сделанные до возвращения президента Трампа в должность 20 января 2025 года, согласно NPR. Сообщения будут архивированы внутри, и те, кто хочет получить доступ, должны будут подать запрос в соответствии с Законом о свободе информации.
Discussion
AI Experts & Community
Be the first to comment