Обережно: виявлено вірус у програмному забезпеченні, яке було завантажено понад 1 мільярд разів, попередження про крадіжку для власників криптовалюти

Технічний директор Ledger, Charles Guillemet, попередив про масштабну кібератаку, яка може безпосередньо вплинути на ринок криптовалют.

“Обліковий запис поважного розробника в NPM було скомпрометовано, і пакети, розповсюджені через цей акаунт, були завантажені понад 1 мільярд разів. Це ставить під загрозу всю екосистему JavaScript,” — сказав Guillemet.

Згідно з деталями атаки, шкідливе програмне забезпечення намагається викрасти кошти користувачів, непомітно змінюючи криптоадреси. Цей метод, відомий як “crypto-clipper”, спеціально націлений на користувачів програмних гаманців.

Guillemet стверджує, що користувачі апаратних гаманців у безпеці, якщо вони уважно перевіряють адреси перед підписанням транзакцій, але користувачам програмних гаманців наразі слід уникати транзакцій у мережі. Також незрозуміло, чи зловмисники безпосередньо викрадають seed-фрази з програмних гаманців.

Ось кілька порад для розробників:

• Виправте пакет error-ex до версії 1.3.2 (використовуючи властивість overrides у package.json).
• Віддавайте перевагу команді npm ci замість npm install у ваших процесах складання.
• Обов’язково перевіряйте адреси перед здійсненням будь-яких транзакцій.