Хакеры запустили новый вирус для экосистемы JavaScript

Bitget App

Торгуйте разумнее

CryptoNews2025/09/21 20:03

Автор:CryptoNews

В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec.

Первую серьезную атаку на NPM — реестр пакетов для программного обеспечения на JavaScript — хакеры предприняли в начале сентября. Несколько дней назад они начали новую атаку. Скоординированная кампания по внедрению червя под названием Shai-Hulud началась с компрометации NPM-пакета @ctrl/tinycolor, который еженедельно скачивают более 2 млн раз, рассказали специалисты Truesec.

По их словам, атака продолжается, масштабируется и становится все более изощренной. Хотя злоумышленники используют множество старых приемов, они значительно усовершенствовали подход, превратив вирус в полностью автономную программу. Вредоносное ПО выполняет три действия:

собирает конфиденциальную информацию о разработчиках и раскрывает ее на GitHub;
компрометирует GitHub-репозитории;
ищет адреса кошельков, содержащих криптовалюты.

Вместо того, чтобы сосредоточиться на паре зараженных объектов, новая атака автоматически распространяется на все NPM-пакеты экосистемы JavaScript, сообщили эксперты Truesec.

Ранее представители специализирующейся на вопросах кибербезопасности компании Security Alliance заявили, что сумма ущерба от первой попытки взлома главных библиотек экосистемы JavaScript составила всего $50 в эфире и мемкоинах.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!