Хакеры взломали NPM — реестр пакетов (библиотек) для программного обеспечения на JavaScript, а затем загрузили вредоносную программу ради кражи криптовалют путем подмены адресов кошельков и перехвата транзакций. О взломе первыми сообщили эксперты работающей в области кибербезопасности компании Aikido Security.
По словам специалистов по безопасности, учетная запись провайдера, известного как qix, была взломана с помощью фишингового письма. Затем 18 популярных пакетов JavaScript были изменены вредоносной программой. Сотрудник службы поддержки qix подтвердил, что его аккаунт был взломан благодаря мейл-фишингу. Когда сотрудник начал удалять зараженные пакеты то быстро потерял доступ к своему аккаунту.
Вредоносная программа была разработана не для воздействия на среды разработки или серверы, а для перехвата либо подмены адресов криптокошельков путем изменения данных транзакций до того, как пользователи подпишут перевод, объяснили представители Aikido Security.
Интерфейс отображал правильного получателя, но криптоактивы перенаправлялись на адреса, контролируемые злоумышленниками. Список скомпрометированных включает такие крупные пакеты как Chalk, Debug, Ansi-styles. Кроме того, оказались затронуты утилиты вроде is-arrayish и библиотеки форматирования, такие как strip-ansi.
Подробнее: https://bits.media/khakery-vzlomali-glavnye-biblioteki-javascript/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: