Ethereum-разработчиков атаковали через поддельные плагины Hardhat
Киберпреступники загрузили в npm не менее 20 вредоносных пакетов, выдающих себя за Hardhat от Nomic Foundation — популярную среду разработки смарт-контрактов и dapps на блокчейне Ethereum. Об этом сообщают аналитики Socket.
A malicious npm campaign is targeting #Ethereum developers by impersonating @HardhatHQ plugins and the @NomicFoundation. Socket researchers have identified 20 malicious packages that exfiltrate sensitive data like private keys and mnemonics. https://t.co/xNkQQhQapG #JavaScript
— Socket (@SocketSecurity) January 2, 2025
Используя тайпсквоттинг, малварь стремилась выдать себя за легитимные пакеты. Конечной целью являлось хищение приватных ключей и других конфиденциальных данных.
Суммарное количество скачиваний вредоносных пакетов превысило 1000 раз.
По словам экспертов, злоумышленники могли получить несанкционированный доступ к производственным системам и ключам API для сторонних сервисов, скомпрометировать смарт-контракты или развернуть вредоносные версии существующих dapps для последующих атак.
Напомним, в декабре 2024 года хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Великобритания освобождает крипто-стейкинг от правил коллективных инвестиционных схем
Краткий обзор Казначейство Великобритании внесло изменения в законодательство, чтобы уточнить, что крипто-стейкинг освобожден от правил, регулирующих коллективные инвестиционные схемы. КИС относится к любым совместным инвестиционным соглашениям, где участники делят доход, таким как биржевые фонды.
Биткойн растет, несмотря на падение акций, на фоне сильного отчета о занятости в США
Краткий обзор: Цена биткоина выросла за последние 24 часа, несмотря на снижение акций, так как экономика США добавила больше рабочих мест, чем ожидалось, в декабре, а уровень безработицы неожиданно снизился. Однако трейдеры процентных ставок делают ставку на паузу в повышении ставок ФРС в январе, в то время как ставки финансирования фьючерсов на биткоин снижаются, что сигнализирует о возможном краткосрочном снижении оптимистичных настроений.
Tether привлекает создателей фильмов с ИИ для усиления присутствия бренда
Краткий обзор: Tether углубляется в создание фильмов с использованием ИИ в рамках более широкой стратегии по повышению узнаваемости бренда. На странице вакансий компании указано, что ведется глобальный поиск специалистов, обладающих навыками создания контента с использованием ИИ, для продвижения маркетинговых инициатив.
Проект Сэма Олтмана World преодолел отметку в 10 миллионов проверок подлинности человека
Краткий обзор: Проект World генерального директора OpenAI Сэма Альтмана, ранее известный как Worldcoin, объявил, что количество проверок пользователей превысило 10 миллионов. Более 20 миллионов пользователей также загрузили приложение World App, и проект доступен более чем в 160 странах.
Популярное
ДалееЦены на крипто
Далее
