Киберпреступники провели атаку на сообщество разработчиков Ethereum, распространив более 20 вредоносных пакетов через репозиторий npm. Эти пакеты выдавали себя за официальные плагины Hardhat — одной из наиболее популярных сред разработки смарт-контрактов и децентрализованных приложений (dApps).

Механизм атаки

Атака была основана на технике тайпсквоттинга, которая предполагает создание пакетов с названиями, схожими с оригинальными. Злоумышленники пытались ввести в заблуждение разработчиков, заставляя их скачивать и использовать вредоносное ПО.

Среди возможных последствий этой атаки:

• Кража приватных ключей и других конфиденциальных данных.
• Получение доступа к производственным системам и ключам API.
• Скомпрометация смарт-контрактов или замена легитимных dApps на вредоносные версии.

Эксперты отмечают, что общее количество скачиваний вредоносных пакетов превысило 1000 раз.

Риски для разработчиков

Использование зараженных библиотек могло повлечь утечку ключевой информации, поставить под угрозу безопасность смарт-контрактов, а также привести к потере контроля над уже развернутыми dApps.

Особую обеспокоенность вызывает то, что такие атаки могут оказывать длительное влияние на проекты, работающие в сети Ethereum, и доверие к разработке на этой платформе.

Как защититься?

Чтобы избежать подобных угроз, рекомендуется:

• Загружать библиотеки только из проверенных источников.
• Проводить дополнительный анализ безопасности с помощью инструментов, таких как npm audit или Socket.
• Уделять внимание репутации и активности разработчиков пакетов.

Мы применяем только проверенные решения и новейшие технологии безопасности. Ваши активы находятся под защитой команды профессионалов, использующих лучшие практики управления и защиты цифровых средств.

С нами ваши инвестиции безопасны и стабильны!

Управление активами