Внимание: вирус обнаружен в программном обеспечении, скачанном более 1.1 миллиардов раз, предупреждение о краже для владельцев криптовалют

Технический директор Ledger, Charles Guillemet, предупредил о крупномасштабной кибератаке, которая может напрямую повлиять на рынок криптовалют.

«Аккаунт уважаемого разработчика в NPM был скомпрометирован, и пакеты, распространяемые через этот аккаунт, были загружены более 1 миллиарда раз. Это ставит под угрозу всю экосистему JavaScript», — заявил Guillemet.

Согласно деталям атаки, вредоносное ПО пытается украсть средства пользователей, незаметно изменяя крипто-адреса. Этот метод, известный как «crypto-clipper», нацелен в первую очередь на пользователей программных кошельков.

Guillemet отметил, что пользователи аппаратных кошельков находятся в безопасности, если внимательно проверяют адреса перед подписанием транзакций, однако пользователям программных кошельков сейчас следует избегать on-chain транзакций. Также пока неясно, крадут ли злоумышленники seed-фразы напрямую из программных кошельков.

Вот некоторые рекомендации для разработчиков:

• Исправьте пакет error-ex до версии 1.3.2 (используя свойство overrides в package.json).
• Предпочитайте команду npm ci вместо npm install в ваших процессах сборки.
• Обязательно проверяйте адреса перед совершением любых транзакций.