Хакеры атаковали DeFi-разработчиков через вредоносные npm-пакеты — SlowMist

Хакеры атаковали DeFi-разработчиков через вредоносные npm-пакеты — SlowMist WikiBit 2026-07-03 18:17

Некто внедрил вредоносный код в 30 библиотек программирования для кражи сид-фраз.

  Злоумышленники развернули кампанию по компрометации цепочек поставок программного обеспечения для кражи данных. Согласно отчету SlowMist со ссылкой на платформу кибербезопасности SafeDep, для этого хакеры использовали поддельные репозитории трейдинг-ботов и вредоносные DeFi-пакеты.

  Механика атаки

  Внутренняя система мониторинга MistEye зафиксировала активность внутри менеджера пакетов npm — базовый реестр, который программисты используют для быстрой сборки JavaScript-приложений.

  Хакеры внедрили шпионский софт в 30 различных программных кодов и библиотек, включая пакет stake-math версии 3.5.4. Элемент обнаружили в составе торгового робота forex-mt5-trading-bot от пользователя donoaccestag.

  «Архитектура скрипта зависела от вредоносного компонента, а сам проект имел около 2300 идентичных форков», — говорится в отчете.

  Аналитики думают, что злоумышленники создали эти копии автоматически в пакетном режиме, причем большая часть поддельных аккаунтов была сконцентрирована под профилем poly-stocks для введения разработчиков в заблуждение.

  Источник: SlowMist/GitHub.

  По словам экспертов, вредонос собирает и отправляет хакерам конфиденциальные файлы. Под угрозой оказались:

  • хранилища криптокошельков;
  • сохраненные пароли из браузеров;
  • cookie;
  • истории посещений;
  • ключи доступа разработчиков.

  «Преступники также выкачивают мнемонические фразы, базы менеджеров паролей, историю терминала и API-токены, оставленные в исходном коде», — рассказали в SlowMist.

  Эксперты рекомендуют разработчикам удалить скомпрометированные пакеты и провести аудит конфигурационных файлов package.json и журналов систем непрерывной интеграции.

  «Любую операционную систему, где выполнялась команда npm install, следует превентивно считать зараженной. Пострадавшим нужно сменить пароли, перегенерировать SSH-ключи, перевести средства на новые кошельки и пересобрать рабочую среду из чистых образов», — призвали эксперты.

  По теме: SEAL — крупнейшая атака на NPM в истории криптовалют принесла ~$20

  Кампания против программистов развернулась на фоне системного кризиса безопасности в DeFi-секторе. 27 мая основатель платформы OpenZeppelin Мануэль Араос выразил скепсис относительно надежности всей сферы децентрализованных финансов.

  Араос даже рекомендовал своим близким и друзьям закрыть все позиции в DeFi-протоколах.

  К таким радикальным выводам специалист пришел после анализа возможностей современных технологий. По мнению эксперта, появление продвинутых ИИ-агентов дает злоумышленникам сверхчеловеческую способность выявлять тончайшие баги в логике смарт-контрактов.

  «Безопасность смарт-контрактов слишком асимметрична. Защитникам приходится исправлять каждую ошибку, в то время как злоумышленникам достаточно одной уязвимости, чтобы похитить средства», — отметил Араос.

  По теме: квантовый взлом банков случится раньше, чем биткоина — Тим Дрейпер

  Взломы в 2026 году

  По данным The Defiant, второй квартал 2026 года стал самым богатым на хакерские атаки за всю историю сектора децентрализованных финансов. За апрель, май и первую половину июня специалисты зафиксировали около 70 успешных эксплойтов.

  Совокупный финансовый ущерб за этот неполный квартал составил порядка $746 млн.

  Вместе с тем суммарные потери индустрии пока не побили исторические пики прошлых лет, когда происходили единичные гигантские взломы, однако частота атак выросла примерно в два раза по сравнению с предыдущими квартальными рекордами.

  Наиболее разрушительным месяцем квартала стал апрель, установивший антирекорд с 28 инцидентами. По данным SVRN, общие потери тогда превысили $635 млн.

  Взломы в апреле. Источник: SVRN.

  Основной объем ущерба сформирован из взлома Drift Protocol на $285 млн и эксплойта KelpDAO на $293 млн.

  По теме: TrustedVolumes потерял $6,7 млн в результате атаки. В 1inch исключили взлом инфраструктуры

Отказ от ответственности:

Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.

Французский банковский гигант Crédit Agricole выпускает стабильную монету в евро, EURXT

WikiBit 2026-07-01 23:03

Robinhood запускает публичный блокчейн в ходе глубокого расширения присутствия в криптоиндустрии

WikiBit 2026-07-02 04:03

Aave зафиксировала самый крупный за почти 5 лет день роста сети на фоне возвращения интереса к DeFi

WikiBit 2026-07-01 22:26

Компании, которые тратят больше всего на искусственный интеллект, увеличивают количество рабочих мест, показывает исследование Ramp

WikiBit 2026-07-01 22:26

Июньское падение биткоина на 20% выглядит на графиках еще более серьёзным. Вот почему

WikiBit 2026-07-01 22:26

Ark Invest приобрела криптовалютные акции на сумму более $75 миллионов во время июньского обвала

WikiBit 2026-07-01 22:26

Ether, Solana, Dogecoin в плюсе после того, как комментарии Варша подняли биткойн выше $60,000

WikiBit 2026-07-02 14:03

Японский холдинг SBI закрывает свой майнинг-пул

WikiBit 2026-07-03 18:18

Citi понизил ориентиры по биткоину и Ethereum из-за затягивания принятия CLARITY Act и оттоков из ETF

WikiBit 2026-07-03 18:17

Хакеры атаковали DeFi-разработчиков через вредоносные npm-пакеты — SlowMist

WikiBit 2026-07-03 18:17
  • Конверсия цены крипто-токена
  • Конвертация обменного курса
  • Вычисление приобретаемой валюты
/
Шт.
Текущий курс
Конвертируемая сумма

0.00