Suurin NPM-hyökkäys kryptohistoriassa varasti alle 50 dollaria: SEAL

Kryptovaluutan varastaminen toimitusketjun hyökkäyksessä

Hakkerit ovat onnistuneet varastamaan vain 50 dollarin arvosta kryptovaluuttaa valtavasta toimitusketjun hyökkäyksestä, joka vaikutti JavaScript-ohjelmistokirjastoihin, kertovat alan turvallisuustutkijat. Kryptotiedustelualusta Security Alliance jakoi löydökset maanantaina sen jälkeen, kun hakkerit murtautuivat tunnetun ohjelmistokehittäjän Node Package Manager (NPM) -tilille ja lisäsivät haittaohjelmaa suosittuihin JavaScript-kirjastoihin, joita on jo ladattu yli 1 miljardi kertaa, asettaen lukemattomat kryptoprojektit vaaraan.

Ethereum– ja Solana-lompakoita kohdennettiin erityisesti, Security Alliance kertoi. Onneksi kryptotilasta on tähän mennessä varastettu alle 50 dollaria. Turvallisuusyritys tunnisti Ethereum-lompakko-osoitteen “0xFc4a48” ainoaksi tähän mennessä havaituksi haitalliseksi osoitteeksi.

”Kuvittele tämä: murtaudut NPM-kehittäjän tilille, jonka paketteja ladataan yli 2 miljardia kertaa viikossa. Voisit saada esteettömän pääsyn miljooniin kehittäjien työasemiin. Käsittämättömät rikkudet odottavat sinua. Maailma on osterisi. Voitot ovat alle 50 USD.”

Mahdollinen vahinko kehittyy

50 dollarin luku kuitenkin nousi viidestä sentistä muutama tunti aikaisemmin, mikä viittaa siihen, että mahdollinen vahinko saattaa edelleen kehittyä. Varastetut viisi senttiä olivat Etheriä, kun taas toiset 20 dollaria memecoinia oli vaarantunut, Security Alliance kertoi.

Etherscanin tiedot osoittavat, että haitallinen osoite on saanut Brett View More, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) ja Gondola (GONDOLA) memecoineja tähän mennessä.

Hyökkäyksen yksityiskohdat

Hyökkäys kohdistui paketteihin kuten chalk, strip-ansi ja color-convert — pienet työkalut, jotka ovat syvällä riippuvuuspuiden sisällä lukemattomissa projekteissa. Jopa kehittäjät, jotka eivät ole koskaan asentaneet niitä suoraan, voivat olla alttiina.

NPM on kuin sovelluskauppa kehittäjille — keskeinen kirjasto, jossa he jakavat ja lataavat pieniä koodipaketteja JavaScript-projektien rakentamiseksi. Hyökkääjät näyttävät istuttaneen kryptoklipperin, eräänlaisen haittaohjelman, joka hiljaa korvasi lompakko-osoitteet siirtojen aikana ohjatakseen varoja.

Ledgerin teknologiajohtaja Charles Guillemet oli yksi monista, jotka ovat kehottaneet kryptokäyttäjiä toimimaan varovaisesti vahvistettaessa on-chain siirtoja. Tämä on kehittyvä tarina, ja lisätietoja lisätään saatavilla olevan tiedon mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Polymarket hyväksyttiin uudelleenlanseeraukseen: mitä se tarkoittaa ennustemarkkinoille

Law and Ledger Law and Ledger on uutissegmentti, joka keskittyy kryptolainsäädännön uutisiin, ja sen tarjoaa Kelman Law – lakitoimisto, joka erikoistuu digitaalisten omaisuuserien kaupankäyntiin. Polymarket ja CFTC:n hyväksyntä Ennustemarkkinoiden viimeisimmissä kehityksissä Polymarket

Hongkong tiukentaa otteitaan sähkön varastamisesta kryptovaluuttakaivostoiminnassa – epäillyt voivat saada jopa 5 vuoden vankeusrangaistuksen

Hongkongin lainvalvontaviranomaisten toimet Hongkongin lainvalvontaviranomaiset ovat äskettäin pidättäneet kaksi paikallista miestä, jotka epäillään asentaneen kaivostekniikkaa vammaisten hoitokotiin Cheung Sha Wanissa kryptovaluutan kaivamista varten. He liittivät laitteiston hoitokodin verkkoon ja sähköjärjestelmään varastaakseen sähköä,

Kalifornialainen mies tuomittiin roolistaan globaalissa digitaalisen omaisuuden sijoituspetoksessa, joka johti yli 36,9 miljoonan dollarin varastamiseen uhreilta

Kalifornialaisen Miehen Tuomio Rahanpesusta Kalifornialainen mies tuomittiin tänään 51 kuukaudeksi liittovaltion vankilaan osallisuudestaan yli 36,9 miljoonan dollarin rahanpesuun kansainvälisessä digitaalisen omaisuuden sijoituspetoksessa, joka toteutettiin petoskeskuksista Kambodžassa. Tuomioistuin määräsi myös, että hänen on

Putinin neuvonantaja syyttää Yhdysvaltoja kryptovaluutan ja kullan käytöstä valtavan velan hallitsemiseksi

Yhdysvaltojen Velka ja Kryptovaluutta Venäjän presidentti Vladimir Putinin neuvonantaja on väittänyt, että Yhdysvallat pyrkii käyttämään kryptovaluuttaa ja kultaa paetakseen valtavaa velkaansa. Itäisen talousfoorumin viimeisessä lehdistötilaisuudessa Vladivostokissa, Venäjällä, foorumin järjestelykomitean varapuheenjohtaja ja Putinin

Luxor ja Canaan tekevät yhteistyötä yli 5 000 Avalon A15 Pro -kaivoksen rahoittamiseksi

Canaan Inc. ja Luxor Technology Corporationin yhteistyö Canaan Inc. on solminut yhteistyösopimuksen Luxor Technology Corporationin kanssa tarjotakseen rahoitusta bitcoin-kaivokoneille. Sopimus mahdollistaa nimettömän yhdysvaltalaisen institutionaalisen kaivoksen hankkia yli 5 000 Avalon A15 Pro

SwissBorg kärsi 41,5 miljoonan dollarin SOL-hyökkäyksestä API-kumppanin tietomurron jälkeen

Kryptoplatformi SwissBorgin Kyberhyökkäys Sveitsiläinen kryptoplatformi SwissBorg menetti 41,5 miljoonaa dollaria Solana (SOL) -tokenien arvosta, kun hakkerit hyökkäsivät kumppani-API-toimittaja Kilnin kimppuun. Tämä on viimeisin tuhoisa kyberhyökkäys, joka iski kryptoeekosysteemiin vain muutaman tunnin sisällä

Kazakhstan Suunnittelee 1 Miljardin Dollarin Investointia Korkean Teknologian Sektorin Vahvistamiseksi

Kazakhstanin presidentti Tokayev ja korkean teknologian kehitys Kazakhstanin presidentti Kassym-Jomart Tokayev on korostanut pääoman houkuttelemisen merkitystä korkean teknologian sektorille. Hän on ohjeistanut hallitusta ja kansallista pankkia kehittämään investointisuunnitelman, jonka arvo on jopa

DC:n pääsyyttäjä syyttää Athena Bitcoinia vanhusten hyväksikäytöstä huijausten ja kohtuuttomien maksujen vuoksi Bitcoin-automaatissa

Washington D.C.:n pääsyyttäjän kanteet Athena Bitcoin, Inc.:tä vastaan Washington D.C.:n pääsyyttäjä Brian L. Schwalb julkisti maanantaina kanteen Athena Bitcoin, Inc.:tä vastaan. Hän syyttää Bitcoin-automaattien operaattoria jatkuvasta vanhusten huijauksiin kohdistuvien petosten sivuuttamisesta sekä

Aethirin hinta nousi 43 % DePIN-tokenien nousun myötä

Aethirin Hinnan Nousu Aethirin hinta nousi, kun kryptovaluuttamarkkinat rekisteröivät nousua, ja tokenin voitot ylittivät hajautettujen fyysisten infrastruktuuriverkostojen ekosysteemin. Aethir (ATH) token kaupattiin päivänsisäiseen huippuunsa lähellä 0,045 dollaria, kun hinta nousi yli 43

Krypto-käyttäjiä varoitetaan: NPM-hyökkäys uhkaa keskeisiä JavaScript-kirjastoja

Toimitusketjuhyökkäys JavaScript-kirjastoissa Hakkereiden on onnistunut vaarantamaan laajasti käytettyjä JavaScript-ohjelmistokirjastoja, ja tätä on kutsuttu historian suurimmaksi toimitusketjuhyökkäykseksi. Injektoitu haittaohjelma on ilmeisesti suunniteltu varastamaan kryptovaluuttaa vaihtamalla lompakkosoitteita ja keskeyttämällä tapahtumia. Hyökkäyksen taustat Useiden raporttien