Крипто столкнулся с серьезной угрозой безопасности на этой неделе. CTO Ledger, Charles Guillemet, сообщил, что крупномасштабная атака на цепочку поставок была направлена на экосистему JavaScript через скомпрометированные пакеты NPM. Эти пакеты были загружены более миллиарда раз, что вызвало тревогу в отрасли.
Зловредный код работал, тихо меняя адреса крипто-кошельков на лету. На практике это означало, что пользователи могли отправить средства на неправильный кошелек, не осознавая этого. По словам Гийлеме, люди, использующие аппаратные кошельки, были в безопасности, поскольку они могли видеть и проверять окончательную транзакцию перед подписанием. Но те, кто полагался на программные кошельки или биржи, подвергались большему риску.
Как произошла атака
Атака началась с фишингового письма, отправленного разработчику. Поддельное письмо, замаскированное под поддержку от npm, обмануло жертву, заставив ее отдать учетные данные. Это дало злоумышленникам доступ для публикации вредоносных обновлений для широко используемых пакетов.
Внедренный код был разработан для перехвата криптоактивности на нескольких цепочках, включая Ethereum и Solana. Он пытался захватить транзакции, заменяя адреса кошельков в ответах сети.
К счастью, злоумышленники допустили ошибки. Зловредные обновления вызвали сбои в CI/CD пайплайнах, что привело к раннему обнаружению. В результате атака провалилась почти без жертв. Тем не менее, это подчеркнуло, насколько хрупкими могут быть цепочки поставок в мире программного обеспечения.
Этот инцидент показывает, насколько опасными могут быть компрометации цепочки поставок. Даже один скомпрометированный аккаунт разработчика может потенциально подвергнуть риску миллионы пользователей. Для Крипто-холдеров это еще одно напоминание о том, что средства, хранящиеся в горячих кошельках или на биржах, никогда не бывают полностью безопасными.
Как объяснил Гийомет: "Если ваши средства находятся в программном кошельке или на бирже, вы находитесь в одном коде исполнения от потери всего."
В настоящее время происходит масштабная атака на цепочку поставок: аккаунт NPM авторитетного разработчика был скомпрометирован. Зараженные пакеты уже были скачаны более 1 миллиарда раз, что означает, что вся экосистема JavaScript может быть под угрозой. Вредоносный код работает…
— Шарль Гийемет (@P3b7_) 8 сентября 2025 года
Как оставаться в безопасности
Каждый может предпринять шаги для своей защиты:
Всегда используйте аппаратный кошелек, когда это возможно. Аппаратные кошельки, такие как Ledger, созданы для того, чтобы хранить приватные ключи в безопасности, даже если ваш компьютер скомпрометирован.
Проверяйте каждую транзакцию перед подписанием. Даже с аппаратным кошельком вы должны внимательно читать адрес кошелька, сумму и сеть перед подтверждением.
Остерегайтесь фишинговых писем. Большинство атак начинается с социальной инженерии. Никогда не нажимайте на подозрительные ссылки и не делитесь учетными данными.
Используйте функции Чистого Подписания. Это позволяет вам точно видеть, что вы одобряете на экране вашего устройства, что усложняет задачу злоумышленникам обмануть вас.
Оставайтесь в курсе. Следите за официальными предупреждениями от провайдеров кошельков и исследователей безопасности.
Непосредственная угроза от этой атаки прошла, но угроза не исчезла. Атаки на цепочку поставок остаются одним из самых мощных способов доставки вредоносного ПО, и злоумышленники становятся всё более креативными.
Читайте также: Вот как цена XRP может достичь $3.60 на этой неделе
Подпишитесь на наш канал YouTube, чтобы получать ежедневные обновления по Крипто, рыночные аналитики и экспертные мнения.
Пост Эфириум и Солана под атакой: Скрытая Крипто-угроза, которая чуть не затронула всех, впервые появилась на CaptainAltcoin.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ethereum и Solana под атакой: скрытая угроза Крипто, которая чуть не затронула всех
Крипто столкнулся с серьезной угрозой безопасности на этой неделе. CTO Ledger, Charles Guillemet, сообщил, что крупномасштабная атака на цепочку поставок была направлена на экосистему JavaScript через скомпрометированные пакеты NPM. Эти пакеты были загружены более миллиарда раз, что вызвало тревогу в отрасли.
Зловредный код работал, тихо меняя адреса крипто-кошельков на лету. На практике это означало, что пользователи могли отправить средства на неправильный кошелек, не осознавая этого. По словам Гийлеме, люди, использующие аппаратные кошельки, были в безопасности, поскольку они могли видеть и проверять окончательную транзакцию перед подписанием. Но те, кто полагался на программные кошельки или биржи, подвергались большему риску.
Как произошла атака
Атака началась с фишингового письма, отправленного разработчику. Поддельное письмо, замаскированное под поддержку от npm, обмануло жертву, заставив ее отдать учетные данные. Это дало злоумышленникам доступ для публикации вредоносных обновлений для широко используемых пакетов.
Внедренный код был разработан для перехвата криптоактивности на нескольких цепочках, включая Ethereum и Solana. Он пытался захватить транзакции, заменяя адреса кошельков в ответах сети.
К счастью, злоумышленники допустили ошибки. Зловредные обновления вызвали сбои в CI/CD пайплайнах, что привело к раннему обнаружению. В результате атака провалилась почти без жертв. Тем не менее, это подчеркнуло, насколько хрупкими могут быть цепочки поставок в мире программного обеспечения.
Этот инцидент показывает, насколько опасными могут быть компрометации цепочки поставок. Даже один скомпрометированный аккаунт разработчика может потенциально подвергнуть риску миллионы пользователей. Для Крипто-холдеров это еще одно напоминание о том, что средства, хранящиеся в горячих кошельках или на биржах, никогда не бывают полностью безопасными.
Как объяснил Гийомет: "Если ваши средства находятся в программном кошельке или на бирже, вы находитесь в одном коде исполнения от потери всего."
В настоящее время происходит масштабная атака на цепочку поставок: аккаунт NPM авторитетного разработчика был скомпрометирован. Зараженные пакеты уже были скачаны более 1 миллиарда раз, что означает, что вся экосистема JavaScript может быть под угрозой. Вредоносный код работает…
— Шарль Гийемет (@P3b7_) 8 сентября 2025 года
Как оставаться в безопасности
Каждый может предпринять шаги для своей защиты:
Всегда используйте аппаратный кошелек, когда это возможно. Аппаратные кошельки, такие как Ledger, созданы для того, чтобы хранить приватные ключи в безопасности, даже если ваш компьютер скомпрометирован.
Проверяйте каждую транзакцию перед подписанием. Даже с аппаратным кошельком вы должны внимательно читать адрес кошелька, сумму и сеть перед подтверждением.
Остерегайтесь фишинговых писем. Большинство атак начинается с социальной инженерии. Никогда не нажимайте на подозрительные ссылки и не делитесь учетными данными.
Используйте функции Чистого Подписания. Это позволяет вам точно видеть, что вы одобряете на экране вашего устройства, что усложняет задачу злоумышленникам обмануть вас.
Оставайтесь в курсе. Следите за официальными предупреждениями от провайдеров кошельков и исследователей безопасности.
Непосредственная угроза от этой атаки прошла, но угроза не исчезла. Атаки на цепочку поставок остаются одним из самых мощных способов доставки вредоносного ПО, и злоумышленники становятся всё более креативными.
Читайте также: Вот как цена XRP может достичь $3.60 на этой неделе
Подпишитесь на наш канал YouTube, чтобы получать ежедневные обновления по Крипто, рыночные аналитики и экспертные мнения.
Пост Эфириум и Солана под атакой: Скрытая Крипто-угроза, которая чуть не затронула всех, впервые появилась на CaptainAltcoin.