В сентябре 2025 года произошла серьезная кибератака на npm, в результате которой были скомпрометированы 18 ключевых пакетов JavaScript, что привело к внедрению вредоносного ПО в блокчейн-экосистемы.
Ход атаки на npm
Атака на npm стала одной из крупнейших в истории, скомпрометировав 18 критически важных JavaScript пакетов. В результате в инструменты крипто- и DeFi-приложений было внедрено вредоносное ПО для кражи криптовалюты.
Меры безопасности после инцидента
Чарльз Гийеме, технический директор Ledger, подчеркивает необходимость проверки каждой транзакции перед подписью. Он отметил, что пользователи аппаратных кошельков должны всегда удостоверяться в безопасности своих операций.
CITE_W_A: "Мы увидим больше атак. Каждое событие подписания может стать целью — всегда проверяйте получателя и детали транзакции на своем аппаратном устройстве."
Будущее безопасности в криптоиндустрии
Следствием инцидента стал рост обеспокоенности в отношении безопасности блокчейна и увеличившийся спрос на решения по аппаратным кошелькам. Хотя на текущий момент угрозы для потоков активов в сети не возникло, многие проекты начали ускоренную замену уязвимых зависимостей. Увеличение инвестиций в безопасность проектов ожидается в связи с непосредственными последствиями такие как обналичивание криптовалют на сумму около $1,000.
Инцидент с npm служит призывом к усилению мер безопасности в криптоинфраструктуре. Ожидается, что на фоне этой угрозы будет осуществляться увеличение другого инвестирования в безопасность, а также усиление регуляторной проверки.
