Об этом предупредил Шарль Гийоме — технический директор популярного криптокошелька. В сообщении говорится, что киберпреступники произвели крупнейшую атаку на цепочку поставок, которая может задействовать все экосистемы, использующие JavaScript.
Мошенники смогли взломать учетную запись разработчика NPM, в результате чего добавили вредоносный код в пользующиеся популярностью пакеты. Заявляют, что их суммарное скачивание перевалило за отметку в миллиард раз. Вредоносный код может подменять криптоадреса, в результате чего переводы перенаправляются на адреса аферистов. Теперь же владельцам кошельков рекомендуют тщательно перепроверять реквизиты, прежде чем одобрить перевод, а также временно прекратить ончейн-транзакции.
Администрация сервиса сообщает, что некоторые из уязвимых пакетов уже были отключены, однако угроза все еще сохраняется, — обновления могли загрузиться в автоматическом режиме на массу устройств. Эксперты уже пришли к общему заключению, что подобная атака была одной из крупнейших такого рода.
Ранее Scaud сообщал о том, что данные пользователей биржи FTX попали в сеть и пострадало большое количество пользователей.
