Внимание: вирус обнаружен в программном обеспечении, скачанном более 1.1 миллиардов раз, предупреждение о краже для владельцев криптовалют
Технический директор Ledger, Charles Guillemet, предупредил о крупномасштабной кибератаке, которая может напрямую повлиять на рынок криптовалют.
«Аккаунт уважаемого разработчика в NPM был скомпрометирован, и пакеты, распространяемые через этот аккаунт, были загружены более 1 миллиарда раз. Это ставит под угрозу всю экосистему JavaScript», — заявил Guillemet.
Согласно деталям атаки, вредоносное ПО пытается украсть средства пользователей, незаметно изменяя крипто-адреса. Этот метод, известный как «crypto-clipper», нацелен в первую очередь на пользователей программных кошельков.
Guillemet отметил, что пользователи аппаратных кошельков находятся в безопасности, если внимательно проверяют адреса перед подписанием транзакций, однако пользователям программных кошельков сейчас следует избегать on-chain транзакций. Также пока неясно, крадут ли злоумышленники seed-фразы напрямую из программных кошельков.
Вот некоторые рекомендации для разработчиков:
- Исправьте пакет error-ex до версии 1.3.2 (используя свойство overrides в package.json).
- Предпочитайте команду npm ci вместо npm install в ваших процессах сборки.
- Обязательно проверяйте адреса перед совершением любых транзакций.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Babylon заключила партнерство с Aave Labs для внедрения нативной поддержки Bitcoin в кредитных сервисах Aave V4.
Ведущий протокол инфраструктуры Bitcoin, Babylon, через свою команду Babylon Labs сегодня объявил о стратегическом партнерстве с Aave Labs. Обе стороны будут сотрудничать в создании Spoke, поддерживаемого нативным Bitcoin на Aave V4, следующей генерации кредитного фреймворка, разработанного Aave Labs. Эта архитектура следует модели Hub-and-Spoke, предназначенной для поддержки рынков, адаптированных под конкретные сценарии использования.
Как 8 ведущих инвестиционных банков смотрят на 2026 год? Gemini прочитал за вас и выделил главное
2026 год не станет годом для пассивных инвестиций, а будет годом для тех инвесторов, которые умеют хорошо интерпретировать рыночные сигналы.
Оценка взлетела до 11 миллиардов, как Kalshi стремительно развивается вопреки регуляторным ограничениям?
С одной стороны, Kalshi сталкивается с исками со стороны нескольких штатов и определением со стороны регуляторов как букмекерской платформы, а с другой — объемы торгов резко растут, а оценка компании подскочила до 11 миллиардов долларов, что раскрывает структурные противоречия стремительного роста рынков прогнозов в правовой неопределённости США.
Как Федеральная резервная система в 2026 году повлияет на криптовалютный рынок?
Переход от технократически осторожного подхода эпохи Пауэлла к более чёткой политической структуре, нацеленной на снижение стоимости заимствований и поддержку экономической повестки президента.
Популярное
ДалееЦены на крипто
Далее
