Злоумышленники используют вредоносные библиотеки npm, чтобы красть средства пользователей

Пользователи популярных криптовалютных кошельков Atomic и Exodus оказались в центре новой кибератаки. Специалисты по информационной безопасности из компании ReversingLabs выявили вредоносные программные пакеты, замаскированные под легитимные библиотеки в репозитории npm. Один из таких пакетов — pdf-to-office — оказался носителем вредоносного кода.Суть атаки заключается в том, что после установки поддельной библиотеки вредоносный код незаметно внедряется в систему и находит локальные файлы установленных кошельков. Затем он изменяет их работу, нарушая интерфейс и вводя пользователя в заблуждение. В результате жертва, не подозревая о подмене, отправляет свою криптовалюту на адреса, принадлежащие хакерам.Такие киберактивности стали частью новой волны угроз, связанных с компрометацией цепочек поставок программного обеспечения. Злоумышленники всё чаще нацеливаются на инструменты, используемые разработчиками, чтобы внедрить вредоносный код на этапе создания или обновления программ. Эти методы сложно выявить на ранней стадии, что делает их особенно опасными для криптосообщества.Обострение ситуации подтверждают и свежие данные от компании Hacken: в первом квартале 2025 года криптовалютная индустрия потеряла около $2 млрд из-за взломов и эксплойтов. Самым масштабным стал инцидент на бирже Bybit в феврале, где ущерб составил $1,4 млрд.

Криптовалютные кошельки Atomic и Exodus подверглись взлому