Suurin NPM-hyökkäys kryptohistoriassa varasti alle 50 dollaria: SEAL

Kryptovaluutan varastaminen toimitusketjun hyökkäyksessä

Hakkerit ovat onnistuneet varastamaan vain 50 dollarin arvosta kryptovaluuttaa valtavasta toimitusketjun hyökkäyksestä, joka vaikutti JavaScript-ohjelmistokirjastoihin, kertovat alan turvallisuustutkijat. Kryptotiedustelualusta Security Alliance jakoi löydökset maanantaina sen jälkeen, kun hakkerit murtautuivat tunnetun ohjelmistokehittäjän Node Package Manager (NPM) -tilille ja lisäsivät haittaohjelmaa suosittuihin JavaScript-kirjastoihin, joita on jo ladattu yli 1 miljardi kertaa, asettaen lukemattomat kryptoprojektit vaaraan.

Ethereum– ja Solana-lompakoita kohdennettiin erityisesti, Security Alliance kertoi. Onneksi kryptotilasta on tähän mennessä varastettu alle 50 dollaria. Turvallisuusyritys tunnisti Ethereum-lompakko-osoitteen “0xFc4a48” ainoaksi tähän mennessä havaituksi haitalliseksi osoitteeksi.

”Kuvittele tämä: murtaudut NPM-kehittäjän tilille, jonka paketteja ladataan yli 2 miljardia kertaa viikossa. Voisit saada esteettömän pääsyn miljooniin kehittäjien työasemiin. Käsittämättömät rikkudet odottavat sinua. Maailma on osterisi. Voitot ovat alle 50 USD.”

Mahdollinen vahinko kehittyy

50 dollarin luku kuitenkin nousi viidestä sentistä muutama tunti aikaisemmin, mikä viittaa siihen, että mahdollinen vahinko saattaa edelleen kehittyä. Varastetut viisi senttiä olivat Etheriä, kun taas toiset 20 dollaria memecoinia oli vaarantunut, Security Alliance kertoi.

Etherscanin tiedot osoittavat, että haitallinen osoite on saanut Brett View More, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) ja Gondola (GONDOLA) memecoineja tähän mennessä.

Hyökkäyksen yksityiskohdat

Hyökkäys kohdistui paketteihin kuten chalk, strip-ansi ja color-convert — pienet työkalut, jotka ovat syvällä riippuvuuspuiden sisällä lukemattomissa projekteissa. Jopa kehittäjät, jotka eivät ole koskaan asentaneet niitä suoraan, voivat olla alttiina.

NPM on kuin sovelluskauppa kehittäjille — keskeinen kirjasto, jossa he jakavat ja lataavat pieniä koodipaketteja JavaScript-projektien rakentamiseksi. Hyökkääjät näyttävät istuttaneen kryptoklipperin, eräänlaisen haittaohjelman, joka hiljaa korvasi lompakko-osoitteet siirtojen aikana ohjatakseen varoja.

Ledgerin teknologiajohtaja Charles Guillemet oli yksi monista, jotka ovat kehottaneet kryptokäyttäjiä toimimaan varovaisesti vahvistettaessa on-chain siirtoja. Tämä on kehittyvä tarina, ja lisätietoja lisätään saatavilla olevan tiedon mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Stablecoinien On Tarjottava Tuottoa Kilpaillakseen: Entinen Standard Charteredin Tokenisointipäällikkö

Wall Streetin ja Kryptosektorin Kilpailu Wall Streetin ja kryptosektorin välinen kilpailu tuottoa tuottavien stablecoinien osalta voimistuu Washingtonissa. Stablecoin-teollisuuden on tarjottava enemmän vaihtoehtoja käyttäjilleen, sanoo Will Beeson, RWA:n likviditeettikerroksen Multiliquidin ja Uniform Labsin

Unohdettu Kavaljeeri Bitcoinin: Mitsubishi Goldsteinin ja Memecoinien Genesis

Tämä sisältö on sponsorin tarjoama. 8. syyskuuta 2025 — Satoshi katosi, ja Goldstein nousi esiin. Kuukausina sen jälkeen, kun Bitcoinin luoja vaipui hiljaisuuteen, toinen salanimi astui esiin: Mitsubishi Goldstein — nimi, joka

Nasdaq hankkii 50 miljoonan dollarin osuuden Geministä yksityisen sijoituksen kautta

Kryptovaluuttapörssi Gemini listautumassa Nasdaqiin Reutersin mukaan kaksi asiaan perehtynyttä lähdettä on paljastanut, että kryptovaluuttapörssi Gemini Space Station on varmistanut Nasdaqin strategiseksi sijoittajaksi, kun yhtiö aikoo listautua pörssiin tällä viikolla New Yorkissa. Lähteiden

Quid Miner – Pilviminauksen Alusta, Joka Muuttaa Kaivostoimintamallit

Eläkerahastot, markkinashokit ja kryptovaluuttavirrat: Miksi Quid Miner tuntuu ”digitaaliselta eläkeläiseltä”? Ilmoitus: Tämä artikkeli ei ole sijoitusneuvontaa. Sen sisältö ja materiaalit on tarkoitettu vain koulutustarkoituksiin. Sisällysluettelo Kryptoteollisuus ei ole harvoin näyttänyt niin paradoksaaliselta.

Binance listaa Ethena USDe:n uusilla spot-kaupankäyntipareilla

Ethena USDe (USDe) Listaus Binance-alustalla Binance-alustalle listataan Ethena USDe (USDe), ja kaupankäynti avataan USDe/ ja USDe/USDT spot-kaupankäyntipareilla 9. syyskuuta 2025 klo 12:00 (UTC). Käyttäjät voivat aloittaa USDe:n tallettamisen kaupankäyntiä varten, ja listausmaksu

SEC:n komissaari Hester Peirce varoittaa keskitettyjen L2-lohkoketjujen sekvensserien mahdollisista pörssirekisteröintivaatimuksista

SEC:n komissaari Hester Peirce ja hajautetut protokollat SEC:n komissaari Hester Peirce on varoittanut, että kerroksella 2 toimivat keskitetyt lohkoketjut, joissa on keskitettyjä sekvenssereitä, saattavat kohdata pörssirekisteröintivaatimuksia. Hän puolustaa samalla todellisesti hajautettujen protokollien

Factblockin toimitusjohtaja: Kryptokulttuuri ja huipputeknologia tekevät Koreasta Web3-kokeilualustan

Etelä-Korean Teknologinen Johtajuus Etelä-Korea nousee globaaliksi johtajaksi teknologioissa, kuten blockchain ja tekoäly, mikä johtuu kulttuurisesta avoimuudesta innovaatioille sekä vahvasta digitaalisesta infrastruktuurista. Sääntelytuki näyttelee keskeistä roolia tässä ympäristössä, jota havainnollistaa Virtuaalivarojen käyttäjäsuojalaki, jonka

Polymarket hyväksyttiin uudelleenlanseeraukseen: mitä se tarkoittaa ennustemarkkinoille

Law and Ledger Law and Ledger on uutissegmentti, joka keskittyy kryptolainsäädännön uutisiin, ja sen tarjoaa Kelman Law – lakitoimisto, joka erikoistuu digitaalisten omaisuuserien kaupankäyntiin. Polymarket ja CFTC:n hyväksyntä Ennustemarkkinoiden viimeisimmissä kehityksissä Polymarket

Hongkong tiukentaa otteitaan sähkön varastamisesta kryptovaluuttakaivostoiminnassa – epäillyt voivat saada jopa 5 vuoden vankeusrangaistuksen

Hongkongin lainvalvontaviranomaisten toimet Hongkongin lainvalvontaviranomaiset ovat äskettäin pidättäneet kaksi paikallista miestä, jotka epäillään asentaneen kaivostekniikkaa vammaisten hoitokotiin Cheung Sha Wanissa kryptovaluutan kaivamista varten. He liittivät laitteiston hoitokodin verkkoon ja sähköjärjestelmään varastaakseen sähköä,

Kalifornialainen mies tuomittiin roolistaan globaalissa digitaalisen omaisuuden sijoituspetoksessa, joka johti yli 36,9 miljoonan dollarin varastamiseen uhreilta

Kalifornialaisen Miehen Tuomio Rahanpesusta Kalifornialainen mies tuomittiin tänään 51 kuukaudeksi liittovaltion vankilaan osallisuudestaan yli 36,9 miljoonan dollarin rahanpesuun kansainvälisessä digitaalisen omaisuuden sijoituspetoksessa, joka toteutettiin petoskeskuksista Kambodžassa. Tuomioistuin määräsi myös, että hänen on