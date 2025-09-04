Новости Крипто 04.09.2025 comment views icon

Через NPM и GitHub распространяют зараженные вирусом смарт-контракты Ethereum

author avatar

Тетяна Нечет

Автор новостей

В репозитории пакетов NPM обнаружили куски вредоносного кода, которые используют смартконтракты Ethereum для загрузки вредоносного ПО. Жертвами злоумышленников могут стать пользователи публичных библиотек кода, связанного с блокчейном. Подобные действия еще ранее Binance приписывал северокорейским хакерам.

Две библиотеки Node Package Manager (NPM) под названиями colortoolsv2 и mimelib2были практически идентичными, потому что содержали два файла, один из которых запускал скрипт, который загружал вторую половину вредоносного ПО через смартконтракт Ethereum.

NPM пакеты — это многоразовые коллекции с открытым исходным кодом для многократного использования.

Использование смарт-контрактов Ethereum для размещения URL-адресов с вредоносными командами, загружающими вредоносное ПО второй стадии, — это что-то новенькое. Оба пакета были лишь вершиной айсберга, поскольку еще больше отравленных пакетов было обнаружено на GitHub. Они связаны с вышеупомянутым colortoolsv2. Авторы кода оказались ненастоящими, а фактическое количество комитов было завышено. Их тысячи, и ежедневно это число увеличивается на несколько тысяч, что указывает на то, что злоумышленники создали инфраструктуру для автоматической отправки комитов.

Такие публичные пакеты разработчики часто используют для разработки торговых или снайпинг-ботов.

Отравление пакетов кода является новым направлением атак против криптоиндустрии. Именно хакеры КНДР, среди которых и известные Lazarus, сконцентрировались на этой сфере последние два-три года. Северокорейских хакеров считают ответственными за похищение 61% всех криптовалют в 2024 году, что составило $1,3 млрд.

Источник: ReversingLabs

Популярные новости

arrow left
arrow right
Хакеры украли у криптобиржи GMX $40 млн
Стартап открыто продает конфиденциальные данные граждан за $50
Производителя бытовой химии Clorox взломали одним звонком — техподдержка выдала пароль и отключила MFA
Более 3,500 веб-сайтов заразили скрытыми майнерами Monero — хакеры зарабатывали криптовалюту на посетителях
Утилиту fast-glob, которую использует Пентагон и еще более 5000 проектов, разрабатывает единственный россиянин из Yandex
Один слабый пароль уничтожил компанию со 158-летней историей и оставил без работы 700 человек
Изображение милой панды превращает Linux-системы в чужие машины для майнинга криптовалют
Хакеры украли у криптобиржи BigONE $27 млн
Северокорейские хакеры Lazarus уничтожили британскую криптоплатформу Lykke
Только за полгода хакеры украли криптовалют на более $3 млрд
Тиктокерша из США создала «ферму ноутбуков» для хакеров КНДР — теперь проведет 8 лет за решеткой
«Аэрофлот» под киберударом: хакеры похитили более 20 ТБ данных и уничтожили IT-инфраструктуру
Какая «досада»: блокчейн-разработчик из россии потерял криптовалют на $500 тыс. из-за поддельного расширения для Cursor
ИИ научился писать вредоносный код, обходящий Microsoft Defender: тревожный сигнал для кибербезопасности
В ювелирной сети Pandora произошла утечка данных — хакеры получили "личную" информацию клиентов
Хакер встроил в ИИ Amazon Q для кодирования "бомбу" удаления данных — но сейчас она безопасна
Северокорейские хакеры с начала 2025 года украли криптовалют на $1,6 млрд
В Steam-игре Chemia обнаружили вредоносное ПО, которое крало криптовалюту и данные пользователей
Это предательство: работа разработчика криптобиржи CoinDCX «на стороне» стоила компании $44 млн
Северокорейские хакеры ежедневно пытаются устроиться на работу в Binance
Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить