V-Help
← Все новости
Безопасность

В npm обнаружен вредоносный пакет Injective SDK для кражи криптовалютных кошельков

В npm обнаружен вредоносный пакет Injective SDK для кражи криптовалютных кошельков

Фото: BleepingComputer

Краткий ответ

Злоумышленники взломали репозиторий Injective Labs и опубликовали в npm вредоносный пакет, который похищает приватные ключи и сид-фразы криптовалютных кошельков.

Киберпреступники взломали репозиторий Injective Labs на GitHub и внедрили вредоносный код в пакет SDK, который затем был опубликован в реестре npm. Этот пакет содержал функциональность для кражи конфиденциальных данных пользователей, включая приватные ключи и сид-фразы криптовалютных кошельков.

Инцидент стал возможен из-за компрометации учетных данных разработчиков или уязвимостей в системе контроля версий. Злоумышленники использовали легитимный канал распространения ПО для атаки на разработчиков, что делает подобные атаки особенно опасными.

Специалисты по кибербезопасности рекомендуют разработчикам тщательно проверять все зависимости в своих проектах, особенно если они связаны с криптовалютными сервисами. Для защиты от подобных угроз также следует использовать инструменты анализа безопасности пакетов и следить за обновлениями от официальных источников.

Injective Labs уже отреагировала на инцидент, удалив вредоносный пакет из npm и выпустив исправленную версию SDK. Пользователям рекомендуется обновить пакет до последней версии и проверить свои системы на наличие подозрительной активности.

Частые вопросы

Что произошло с пакетом Injective SDK в npm?
Хакеры взломали репозиторий Injective Labs на GitHub и заменили легитимный пакет на вредоносный, который крадет данные криптовалютных кошельков. Пакет был распространен через npm.
Какие данные похищал вредоносный пакет?
Вредоносный пакет собирал приватные ключи и мнемонические сид-фразы криптовалютных кошельков пользователей, что позволяло злоумышленникам получить доступ к их средствам.
Как защититься от подобных атак?
Разработчикам рекомендуется проверять зависимости в проектах, использовать инструменты для анализа безопасности пакетов и следить за обновлениями от официальных источников.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: BleepingComputer