Krypto-käyttäjiä varoitetaan: NPM-hyökkäys uhkaa keskeisiä JavaScript-kirjastoja

Toimitusketjuhyökkäys JavaScript-kirjastoissa

Hakkereiden on onnistunut vaarantamaan laajasti käytettyjä JavaScript-ohjelmistokirjastoja, ja tätä on kutsuttu historian suurimmaksi toimitusketjuhyökkäykseksi. Injektoitu haittaohjelma on ilmeisesti suunniteltu varastamaan kryptovaluuttaa vaihtamalla lompakkosoitteita ja keskeyttämällä tapahtumia.

Hyökkäyksen taustat

Useiden raporttien mukaan maanantaina hakkerit murtautuivat tunnetun kehittäjän Node Package Manager (NPM) -tilille ja lisäsivät salaa haittaohjelmaa suosittuihin JavaScript-kirjastoihin, joita miljoonat sovellukset käyttävät. Haitallinen koodi vaihtaa tai kaappaa kryptovaluuttalompakkosoitteita, mikä asettaa miljardien latausten arvoiset projektit vaaraan.

”Käynnissä on laajamittainen toimitusketjuhyökkäys: arvostetun kehittäjän NPM-tili on vaarantunut,” varoitti Ledgerin teknologiajohtaja Charles Guillemet maanantaina. ”Vaikuttavia paketteja on jo ladattu yli 1 miljardi kertaa, mikä tarkoittaa, että koko JavaScript-ekosysteemi saattaa olla vaarassa.”

Vaikutukset ja haavoittuvuus

Hyökkäys kohdistui paketteihin, kuten [paketti1], [paketti2] ja [paketti3] — pieniin apuohjelmiin, jotka ovat syvällä lukemattomien projektien riippuvuuspuiden sisällä. Yhteensä nämä kirjastot ladataan yli miljardi kertaa viikossa, mikä tarkoittaa, että jopa kehittäjät, jotka eivät ole koskaan asentaneet niitä suoraan, voivat olla alttiina.

NPM on kuin sovelluskauppa kehittäjille — keskeinen kirjasto, jossa he jakavat ja lataavat pieniä koodipaketteja JavaScript-projektien rakentamiseksi. Hyökkääjät näyttävät istuttaneen kryptovaluutta-leikkurin, eräänlaisen haittaohjelman, joka hiljaa vaihtaa lompakkosoitteita tapahtumien aikana ohjatakseen varoja.

Turvallisuusvaroitukset

Turvallisuustutkijat varoittivat, että ohjelmistolompakoita käyttävät käyttäjät voivat olla erityisen haavoittuvia, kun taas jokaisen tapahtuman vahvistavat laitteistolompakot ovat suojattuja. On epäselvää, yritetäänkö haittaohjelman avulla myös varastaa siemenlauseita suoraan.

Tämä on kehittyvä tarina, ja lisätietoja tullaan lisäämään saatavilla olevan mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Voitko Ansaita Aitoa Bitcoinia Pelaamalla Mining Empire -peliä? Kannattaako Se?

Bitcoin Empire -pelin esittely Olen kaivanut miljoonia dollareita täysin vale-BTC:tä viimeisten parin viikon aikana Bitcoin Empire -pelissä. Tämä peli, joka on saatavilla iOS– ja Android-laitteille, antaa sinun ansaita aitoja Bitcoin-palkintoja rakentaessasi simuloitua

XRP Ledgerin kehittäjä varoittaa vale ’Passes’ -huijauksista, jotka kohdistuvat lompakoihin – U.Today

XRP-yhteisön varoitus huijauksista XRP Ledgerin kehittäjä ja Xamanin perustaja Wietse Wind on antanut varoituksen XRP-yhteisölle huijauksista, jotka kohdistuvat lompakon haltijoihin. Näissä huijauksissa huijari lähettää vale-NFT:itä tarkoituksenaan tehdä tarjous tietämättömälle uhrille. Viimeisimpien raporttien

Ripple CTO Emeritus Muistaa Massiivisen 40 000 ETH -myynnin

David Schwartz ja Ethereum Äskettäin julkaistussa postauksessaan X-sosiaalisen median verkostossa Ripple CTO Emeritus David Schwartz muisteli, kuinka hän tunsi itsensä sijoitusneroksi myytyään yhteensä 40 000 ETH, kun johtava kryptovaluutta kaupattiin vain 1,05

Ilmaiset pilviminingsivustot 2026: Kaiva Bitcoinia ilman ennakkomaksuja

Ilmoitus Tämä artikkeli ei tarjoa sijoitusneuvoja. Sen sisältö ja materiaalit ovat vain koulutustarkoituksiin. Pilviminoinnin tulevaisuus Pilviminointi saa uutta vauhtia vuonna 2026, kun kryptosijoittajat tarkastelevat sen kannattavuutta kasvavan hyväksynnän ja muuttuvien markkinaolosuhteiden myötä.

Wells Fargo kieltäytyy korvaamasta asiakasta, jonka tililtä huijari varasti 18 000 dollaria: ’Todistusaineistoa petoksesta ei löytynyt’

Wells Fargo ja Huijaus Wells Fargo on kieltäytynyt asiakkaan korvauspyynnöstä sen jälkeen, kun huijari varasti 18 000 dollaria hänen tililtään, kertoo uusi raportti. Virginiassa asuva William Sroufe menetti yli 18 000 dollaria

Kryptohakkereiden aiheuttamat tappiot saavuttavat alhaisimmat kuukausittaiset luvut sitten vuoden 2025 alun

Kryptohakkereiden Tappiot Helmikuussa 2026 Helmikuussa 2026 kryptohakkereiden ja hyväksikäyttöjen seurauksena syntyi noin 37,7 miljoonan dollarin tappiot, mikä on alhaisin kuukausittainen luku sitten maaliskuun 2025, Certikin tietojen mukaan. Tappioiden Jakautuminen Kalasteluiskut vastasivat 8,6

Mt. Goxin entinen toimitusjohtaja ehdottaa Bitcoinin hard forkkia 5,2 miljardin dollarin BTC:n palauttamiseksi

Mt. Goxin entinen toimitusjohtaja ehdottaa Bitcoinin hard forkkia Mt. Goxin entinen toimitusjohtaja Mark Karpelès on ehdottanut Bitcoinin hard forkkia lähes 5,2 miljardin dollarin varastettujen varojen palauttamiseksi. Suunnitelma kohdistuu noin 79 956 BTC:hen,

Pankkivalvoja ehdottaa uusia stablecoin-tuottosääntöjä – vaikuttavatko ne Coinbaseen?

GENIUS-lain sääntelyehdotus Keskeinen valtiovarainministeriön toimisto julkaisi tällä viikolla alustavat säännöt, joissa kerrotaan, kuinka se aikoo toteuttaa stablecoineihin keskittyvän GENIUS-lain. Alan asiantuntijat ovat jakautuneet mielipiteissään siitä, vaikuttaako ehdotus Amerikan johtavaan stablecoin-palkkio-ohjelmaan. OCC:n ehdotus

Kvanttitietokoneiden Riski Kryptovaluutoille: Ledgerin CTO Korostaa Tärkeää Haavoittuvuutta

Lohkoketjun turvallisuus ja kvanttitietokoneet Ledgerin CTO Charles Guillemetin mukaan lohkoketjun turvallisuus perustuu vahvasti elliptiseen käyräkriptografiaan, jota käytetään julkisissa ja yksityisissä avaimissa. Vaikka kvanttitietokoneet eivät vielä ole välitön uhka, uskotaan, että niiden kehittyessä

Ripple-CEO paljastaa hetken, jolloin hän sanoi ”Olin väärässä” entiselle SEC:n puheenjohtajalle Gary Genslerille

XRP Australia 2026 -konferenssi Kansainvälisesti odotetussa XRP Australia 2026 -konferenssissa Ripple-CEO Brad Garlinghouse paljasti mullistavan hetken, jolloin korkea Yhdysvaltain viranomainen kertoi hänelle Valkoisessa talossa: ”Olin väärässä… olette tehneet uskomatonta työtä.” Tämä paljastus