logo

Новый Supply Chain-атак NPM угрожает ENS и криптовалютным библиотекам

By: crypto insight|2025/11/26 17:00:06
0
Поделиться
copy

Основные выводы

  • Более 400 библиотек NPM, включая как минимум 10 криптовалютных пакетов, были скомпрометированы вирусом Shai Hulud.
  • Вирус Шаи Хулуд нацелен на кражу учетных данных и самореплицируется, что угрожает экосистеме NPM и криптовалют.
  • Пораженные пакеты ENS, такие как content-hash и address-encoder, имеют десятки тысяч еженедельных загрузок, что увеличивает риск для пользователей.
  • Non-crypto библиотеки также находятся под угрозой, что усугубляет масштаб проблемы и требует срочного вмешательства.
  • Инциденты, подобные этому, подчеркивают важность надлежащей безопасности кода и тщательной проверки библиотек перед их использованием.

Интеграция вредоносного ПО Shai Hulud в NPM

Вредоносная атака на цепочку поставок NPM обнаружена исследователями из Aikido Security: более 400 JS-библиотек, включая ключевые элементы криптовалютного сектора, оказались скомпрометированы. Среди них как минимум 10 пакетов, тесно связанных с ENS (Ethereum Name Service). Учитывая масштаб угрозы, специалисты считают, что атака, получившая название Shai Hulud, может представлять серьезную опасность для пользователей и их данных.

Вредоносное ПО Shai Hulud — это автономно распространяющийся вирус, нацеленный на кражу учетных данных. Он способен проникнуть в инфраструктуру разработчиков и похищать криптографические ключи, если они присутствуют в зараженной среде. Данный вирус был замечен в действии вскоре после атаки, осуществленной в сентябре 2023 года, когда хакеры похитили $50 миллионов в криптовалюте.

Угроза для ENS и криптовалютных библиотек

Особенно уязвимыми оказались пакеты, связанные с Ethereum Name Service. Такие пакеты, как content-hash и ensjs, имеют значительное количество загрузок (почти 36,000 и 30,000 еженедельно соответственно), что может повлиять на широкий круг пользователей. Также под угрозой находятся ens-validation и ethereum-ens — их популярность в экосистеме ENS делает атаку особенно разрушительной.

Криптографические ключи, найденные в инфицированных средах, рассматриваются вирусом как «секреты» и могут быть похищены наравне с другими учетными данными. Это делает атаку не только высокой технической сложности, но и значительной по своим последствиям.

Влияние на non-crypto пакеты

Шаи Хулуд атакует не только криптовалютные пакеты. Пострадали и популярные non-crypto библиотеки. К примеру, платформа автоматизации Zapier обнаружила, что некоторые из их пакетов (с более чем 40,000 загрузок в неделю) также были инфицированы. Это усиливает необходимость в проведении скорейших мер по устранению уязвимостей и защиты пользовательских данных.

Важность безопасности в контексте Weex

Подобные инциденты только подчеркивают значимость безопасности в криптовалютных экосистемах. Платформа Weex постоянно обновляет методы защиты и рекомендует пользователям быть особенно внимательными при использовании сторонних библиотек и регулярно проверять их на предмет опасностей. Внедрение передовых протоколов безопасности и постоянный мониторинг помогают Weex оставаться надежной платформой для пользователей в этом все более сложном цифровом мире.

Часто задаваемые вопросы

Какое влияние оказывает атака на безопасность пользователей?

Атака может привести к компрометации учетных данных и похищению криптовалютных активов, если пользователи используют инфицированные библиотеки.

Какого рода данные подвержены риску кражи?

Любые данные, включая криптографические ключи и другие учетные данные, находящиеся в инфицированной среде, могут быть похищены.

Какие пакеты из экосистемы ENS пострадали больше всего?

Наиболее пострадавшими были пакеты content-hash, ensjs, ens-validation и ethereum-ens, которые активно используются в экосистеме.

Какие меры безопасности следует предпринять разработчикам?

Разработчикам стоит немедленно произвести проверку своих сред на наличие вредоносного ПО и следить за обновлениями библиотек, избегая использования неподтвержденных версий.

Как Weex справляется с подобными угрозами?

Weex постоянно обновляет свои системы безопасности, внедряя наиболее современные протоколы для защиты пользователей и предотвращения подобных атак.

Вам также может понравиться

Правила и рекомендации торгового ИИ-хакатона WEEX

В этой статье объясняются правила, требования и структура призов для финала ИИ-хакатона WEEX, где финалисты соревнуются, используя стратегии торговли на основе ИИ в реальных рыночных условиях.

 

SHIB Army Уничтожает 3,564,772 SHIB при Полу Квадриллиона Монет, Остающихся в Обороте

Key Takeaways В течение последних 24 часов было уничтожено 3,564,772 SHIB, что свидетельствует о росте активности сжигания. Общий…

Реальная стоимость простоя капитала на крипторынках: почему инвесторы исследуют IODeFi

Ключевые моменты Простои капитала в крипторынках представляют собой значительные потери для инвесторов. Многие платформы поддерживают пассивное удержание капитала,…

Трамп Медиа выходит на рынок с крипто ETF: Bitcoin, Ether и Cronos

Ключевые выводы: Трамп Медиа планирует запуск крипто ETF, связанных с Bitcoin, Ether и Cronos, предоставляя возможность инвесторам получать…

На цепной паттерн, который разрушил XRP в 2022 году, и теперь он вернулся, сообщает Glassnode

Ключевые выводы СООПР ниже 1.00: Новый отчет от Glassnode показывает, что Spent Output Profit Ratio (SOPR) для XRP…

Прогноз цены на криптовалюту сегодня, 18 февраля – XRP, Bitcoin, Ethereum

Ключевые выводы: XRP ($XRP) благодаря своему блокчейну XRP Ledger может стать заменой SWIFT и потенциалом достичь цены в…

Популярные монеты

Последние новости криптовалют

Еще