coin-img-ETHETH-4.02%coin-img-BTCBTC-5.48%coin-img-SOLSOL-5.66%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.13%coin-img-HYPEHYPE+6.18%coin-img-TONCOINTONCOIN-6.72%coin-img-ETHETH-4.02%coin-img-BTCBTC-5.48%coin-img-SOLSOL-5.66%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.13%coin-img-HYPEHYPE+6.18%coin-img-TONCOINTONCOIN-6.72%coin-img-ETHETH-4.02%coin-img-BTCBTC-5.48%coin-img-SOLSOL-5.66%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.13%coin-img-HYPEHYPE+6.18%coin-img-TONCOINTONCOIN-6.72%coin-img-ETHETH-4.02%coin-img-BTCBTC-5.48%coin-img-SOLSOL-5.66%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.00%coin-img-NEARNEAR+2.13%coin-img-HYPEHYPE+6.18%coin-img-TONCOINTONCOIN-6.72%

Microsoft выявила в npm-пакетах вредонос, похищающий криптоданные

Microsoft обнаружила две скомпрометированные библиотеки в реестре npm, которые под видом легитимных инструментов распространяли вредоносный код, нацеленный на кражу данных криптокошельков и другой чувствительной информации. По данным Microsoft Threat Intelligence, пакеты utilsterminal@3.2.1 и loggeractive@3.2.1 доставляли троян удалённого доступа (RAT), способный собирать на заражённых системах нажатия клавиш, скриншоты, учётные данные и криптосвязанные сведения. Отдельное внимание специалисты Microsoft обратили на канал вывода данных: злоумышленники использовали репозитории Hugging Face как инфраструктуру для эксфильтрации. Передача похищенной информации через доверенную платформу в области ИИ усложняла обнаружение активности средствами мониторинга безопасности. Инцидент подчёркивает риски атак на цепочку поставок ПО: npm остаётся одним из крупнейших мировых каталогов зависимостей, и заражённые пакеты могут попасть к большому числу разработчиков, которые устанавливают их автоматически или не проверяют происхождение. Для пользователей криптовалют и блокчейн-разработчиков угрозы особенно высоки, поскольку рабочие машины часто содержат браузерные кошельки, API-ключи, облачные токены доступа и репозитории исходного кода проектов, связанных с цифровыми активами. Получив доступ к этим ресурсам, атакующие могут скомпрометировать кошельки, инфраструктуру разработки или автоматизированные торговые системы. Microsoft связывает находку с более широкой тенденцией: киберпреступники всё чаще атакуют не отдельных пользователей, а популярные инструменты и зависимости, чтобы масштабировать компрометацию. Ранее исследователи уже фиксировали вредоносные пакеты в экосистемах npm, PyPI и Rust, нацеленные на кражу seed-фраз, данных кошельков, SSH-ключей и облачных учётных данных. При этом подобные кампании, как правило, не указывают на уязвимости блокчейн-сетей: злоумышленники охотятся за данными на устройствах и конечных точках, не пытаясь взломать криптографические основы цифровых активов. Microsoft рекомендует провести ревизию установленных зависимостей, удалить подозрительные пакеты, сменить потенциально раскрытые учётные данные и отслеживать операции кошельков на предмет несанкционированных транзакций. Эксперты также советуют хранить seed-фразы офлайн и тщательно проверять источники ПО перед установкой.
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.