По словам специалистов по безопасности, учетная запись провайдера, известного как qix, была взломана с помощью фишингового письма. Затем 18 популярных пакетовJavaScript были изменены вредоносной программой. Сотрудник службы поддержки qix подтвердил, что его аккаунт был взломан благодаря мейл-фишингу. Когда сотрудник начал удалять зараженные пакеты то быстро потерял доступ к своему аккаунту.
Вредоносная программа была разработана не для воздействия на среды разработки или серверы, а для перехвата либо подмены адресов криптокошельков путем изменения данных транзакций до того, как пользователи подпишут перевод, объяснили представители Aikido Security.
Интерфейс отображал правильного получателя, но криптоактивы перенаправлялись на адреса, контролируемые злоумышленниками. Список скомпрометированных включает такие крупные пакеты как Chalk, Debug, Ansi-styles. Кроме того, оказались затронуты утилиты вроде is-arrayish и библиотеки форматирования, такие как strip-ansi.
Для многих разработчиков эти пакеты являются основой приложений на JavaScript, то есть вредоносные версии программ уже могут быть запущены в системах по всему миру, заявили эксперты Aikido Security. Специалисты по безопасности рекомендовали разработчикам вернуться к заведомо безопасным версиям, проверяя все последние обновления пакетов и внимательно отслеживая транзакции — в случае, если приложения взаимодействуют с криптокошельками.
Ранее аналитики специализирующейся на безопасности блокчейнов компании PeckShield сообщили, что злоумышленники взломали созданную на блокчейне Sui децентрализованную платформу Nemo Protocol и украли $2,4 млн.
Источник: cryptonews.net