Массовая угроза безопасности: вредоносное ПО Shai Hulud инфицировало более 400 NPM пакетов

Обнаружена крупная атака на NPM библиотеки вредонос Shai Hulud заразил свыше 400 пакетов включая 10 популярных криптобиблиотек для Ethereum Name Service Эти пакеты скачивают десятки тысяч раз еженедельно что создаёт высокий риск заражения систем разработчиков вирус крадёт криптоключи и другие данные из системы DeCenter

Масштабная атака на NPM Крупнейший менеджер зависимостей для JavaScript Node js стал мишенью очередной атаки На платформе обнаружено более 400 вредоносных модулей типа Shai Hulud включая популярные пакеты важные для криптовалютных проектов такие как ENS js и другие инструменты работы с Ethereum адресами Под угрозой находятся около 25 тысяч репозиториев ежедневно число растет примерно на 1000 единиц Меры предосторожности Всегда проверяйте адреса получателей перед транзакциями Откажитесь от установки подозрительных расширений и приложений запрашивающих доступ к кошелькам Предыдущие инциденты включали атаку на пакет ctrl tinycolo ущерб составил 50 а также рекомендации от CTO компании Ledger относительно безопасности смарт контрактов Ethereum CyberSecurity JavaScript Crypto investing investing

Крупная атака на NPM библиотеки Обнаружена массовая угроза безопасности вредоносное ПО Shai Hulud инфицировало свыше 400 пакетов NPM среди которых оказались популярные библиотеки для работы с Ethereum Name Service ENS Ежедневные загрузки зараженных библиотек исчисляются десятками тысяч что повышает риски компрометации устройств разработчиков Вредонос способен похитить криптографические ключи и конфиденциальную информацию investing investing

Второе пришествие Shai Hulud 132 млн загрузок в месяц украденные токены и стёртые домашние папки Атака продолжается 24 ноября хакеры заразили 492 npm пакета червём Shai Hulud которые скачивают 132 млн раз в месяц Под ударом Postman PostHog AsyncAPI Zapier и ENS Как работает Устанавливаете пакет вредонос запускается до завершения установки получает доступ к вашей среде разработки крадёт GitHub npm ключи токены облаков пароли и API ключи складывает всё в случайный GitHub репозиторий заражает до 100 других пакетов Самое опасное если не удаётся авторизоваться в GitHub или npm червь стирает ВСЕ файлы в вашей домашней директории Читайте полную новость список всех заражённых пакетов технические детали червя и полный чек лист защиты your tech