- Зловредный пакет npm захватывает кошельки Atomic и Exodus. Почему бы и нет?
- Злоумышленники подменяют криптографические адреса, чтобы похитить средства пользователей. Неожиданно!
Итак, угадай что? В реестре npm произошла новая атака на цепочку поставок программного обеспечения, нацеленная на пользователей популярных криптовалютных кошельков, таких как Atomic Wallet и Exodus. Зловредный пакет npm под названием pdf-to-office притворяется конвертором PDF в документы Word, однако на самом деле это похоже на фокус – только что были ваши криптовалюты, а теперь исчезли! ✨
🎢 Готовы к крипто-американским горкам?
В Криптоклубе обсуждают всё: от туземуна до полного краха! 😓
NPM-вредоносная программа изменяет адреса криптовалют при переводе средств
В соответствии с отчетами об угрозах безопасности от ReversingLabs, этот хитрый пакет переопределяет адреса криптовалютных кошельков во время переводов средств. Представь себе: ты пытаешься отправить свои тяжело заработанные криптовалюты, и вдруг — вуаля! Атакующий незаметно заменяет твой адрес кошелька на свой. Это как финансовое шоу иллюзиониста, но вместо аплодисментов тебе достается большой жирный ноль на твоем счету.
Этот маленький драгоценный пакет дебютировал на npm 24 марта 2025 года и с тех пор разработчики выпустили три обновления. Последняя версия, 1.1.2, получила 334 скачивания. Похоже, некоторые действительно любят рисковать!
Но подождите, это ещё не всё! Это был не единственный случай. Буквально за несколько недель до этого инцидента два других пакета npm — ether-provider2 и ether-providerz — также попали под удар атаки с целью получения доступа к уязвимым системам. Эти пакеты пытались установить соединения обратного shell на компьютерах жертв. Ведь кто откажется от небольшого удалённого доступа к своему компьютеру, правда? 🙄
А теперь вернемся к главному герою нашего шоу — pdf-to-office. Этот малварь похож на целенаправленную ракету: сначала проверяет, установлен ли у вас Atomic Wallet. Если да, это конец игры! Он перезаписывает ваш системный файл ключ модифицированной версией, которая по сути является замаскированным троянцем. Вот такой хитрый жучок!
И не думайте, что кошелек Exodus тоже безопасен! Он подвергается тому же воздействию: конкретно нацелены на версии Atomic Wallet 2.91.5 и 2.90.6, а также на версии Exodus 25.13.3 и 25.9.2. Это похоже на плохой сиквел, который никто не просил!
Вредоносное ПО продолжает перенаправлять средства криптовалюты даже после удаления.
Вот в чём дело: удаление вредоносного пакета npm не исправляет ущерб. Нет! Программное обеспечение заражённого кошелька всё ещё работает, и ваши средства продолжают перенаправляться. Это похоже на попытку избавиться от плохого соседа по комнате — когда ты думаешь, что он ушёл, он вновь появляется!
Это нападение является явным признаком того, что киберпреступники усиливают свои атаки. Атаки на цепочки поставок стали модными в открытой платформе программного обеспечения npm. Эти уязвимости подобны ниндзя — трудно заметить и еще труднее отразить их!
И если этого недостаточно, анализ угроз от ExtensionTotal показал, что 10 вредоносных расширений для Visual Studio Code проникли в систему незамеченными. Эти расширения похожи на незваных гостей на вечеринке: они загружают PowerShell скрипты и отключают функции безопасности Windows. Это настоящая катастрофа на празднике! 🎉
В заключение эти недавние открытия показывают, что киберпреступники постоянно развивают свои тактики для обкрадывания криптовалютных пользователей. Разработчики и пользователи — будьте настороже! Мир программного обеспечения меняется быстрее, чем танцевальные тренды в TikTok, поэтому важно поддерживать защиту своего ПО во избежание стать следующей жертвой. 💃
Смотрите также
- Анализ цен на криптовалюту ETH: прогнозы эфириума
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Прогноз курса: доллар к шекелю
- Анализ цен на криптовалюту BNB: прогнозы BNB к рублю
- Биткоин-резервы Coinbase сократились на 15% с февраля – все подробности
- Золото прогноз
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Рейтинг лучших скам-проектов
- Дорожная карта Dogecoin до $0,3 – Вот целевые цены на DOGE
- Анализ цен на криптовалюту XRP: прогнозы XRP
2025-04-11 22:10