Злоумышленники провели атаку на экосистему NPM и внедрили код с целью кражи криптовалюты

Злоумышленники провели атаку на экосистему NPM и внедрили код с целью кражи криптовалюты

Самая масштабная supply chain-атака всех времён — скомпрометированы пакеты NPM, которые были загружены более 1 миллиарда раз.

Хакеры взломали популярные библиотеки в NPM, которые программисты используют для JavaScript.

 Вредонос перехватывает адреса криптокошельков, автоматически подменяет их на адреса злоумышленников и изменяет API-ответы и интерфейсы в браузере, чтобы пользователь думал, что подписывает корректную транзакцию.

CTO Ledger советует внимательно проверять каждую операцию при использовании холодных кошельков и временно воздержаться от любых on-chain транзакций через горячие кошельки, типа Metamask или Trust Wallet.