Недавняя атака на Node Package Manager (NPM) привлекла внимание к уязвимостям программных кошельков и криптобирж, несмотря на то что ущерб оценивается лишь в $50.
Угроза для программных кошельков и обменников
Главный технический директор компании Ledger Шарль Гийемет отметил, что инцидент служит «четким напоминанием» о том, что программные кошельки и обменники всегда подвержены рискам. По его словам, если ваши средства находятся в программном кошельке или на обменнике, вы фактически находитесь в нескольких шагах от потери всего имущества.
Детали атаки NPM
Атака началась, когда злоумышленники получили учетные данные через фишинговое письмо, отправленное с поддельного домена поддержки NPM. Используя захваченные учетные записи разработчиков, хакеры загрузили вредоносные обновления для популярных библиотек, включая chalk и debug. Внедренный код пытался перехватить транзакции, подменяя адреса кошельков в ответах сети на нескольких блокчейнах, таких как Bitcoin, Ethereum и Solana.
Рекомендации для разработчиков
Анатолий Макосов, технический директор The Open Network (TON), пояснил, что были скомпрометированы лишь специфические версии 18 пакетов, и уже опубликованы откаты. Он предоставил разработчикам список, как проверить, были ли их приложения скомпрометированы. Основным признаком является использование одной из 18 версий популярных библиотек. Макосов также отметил, что необходимо переключиться на безопасные версии и переустановить чистый код.
Несмотря на низкий финансовый ущерб, атака на NPM подчеркивает важность защиты программных кошельков и требует от разработчиков внимательности в управлении кодом.
