Обновление по атаке NPM: Атака, к счастью, провалилась, практически не оставив жертв. 🔒
Все началось с фишингового письма из поддельного домена поддержки npm, которое украло учетные данные и позволило злоумышленникам публиковать вредоносные обновления пакетов. Внедренный код нацеливался на криптоактивность в сети, перехватывал транзакции на Ethereum, Solana и других блокчейнах, и заменял адреса кошельков прямо в сетевых ответах.
Ошибки злоумышленников вызвали сбои в CI/CD пайплайнах, что привело к быстрой идентификации и ограничило воздействие. Но это остается четким напоминанием: если ваши средства находятся в программном кошельке или на бирже, простое выполнение кода может все уничтожить. Компрометации цепочки поставок остаются очень мощным вектором распространения вредоносного ПО, а целенаправленные атаки становятся все более частыми.
Аппаратные кошельки предназначены для защиты от этих угроз. Функции, такие как четкая подпись, позволяют точно подтвердить, что происходит, а проверки транзакций сигнализируют о любой подозрительной активности до того, как станет слишком поздно.
Непосредственная опасность устранена, но угроза сохраняется. Оставайтесь бдительными.
$ETH $SOL $BONK
