WikiBit 2026-07-03 18:17Некто внедрил вредоносный код в 30 библиотек программирования для кражи сид-фраз.
Злоумышленники развернули кампанию по компрометации цепочек поставок программного обеспечения для кражи данных. Согласно отчету SlowMist со ссылкой на платформу кибербезопасности SafeDep, для этого хакеры использовали поддельные репозитории трейдинг-ботов и вредоносные DeFi-пакеты.
Механика атаки
Внутренняя система мониторинга MistEye зафиксировала активность внутри менеджера пакетов npm — базовый реестр, который программисты используют для быстрой сборки JavaScript-приложений.
Хакеры внедрили шпионский софт в 30 различных программных кодов и библиотек, включая пакет stake-math версии 3.5.4. Элемент обнаружили в составе торгового робота forex-mt5-trading-bot от пользователя donoaccestag.
«Архитектура скрипта зависела от вредоносного компонента, а сам проект имел около 2300 идентичных форков», — говорится в отчете.
Аналитики думают, что злоумышленники создали эти копии автоматически в пакетном режиме, причем большая часть поддельных аккаунтов была сконцентрирована под профилем poly-stocks для введения разработчиков в заблуждение.
Источник: SlowMist/GitHub.
По словам экспертов, вредонос собирает и отправляет хакерам конфиденциальные файлы. Под угрозой оказались:
«Преступники также выкачивают мнемонические фразы, базы менеджеров паролей, историю терминала и API-токены, оставленные в исходном коде», — рассказали в SlowMist.
Эксперты рекомендуют разработчикам удалить скомпрометированные пакеты и провести аудит конфигурационных файлов package.json и журналов систем непрерывной интеграции.
«Любую операционную систему, где выполнялась команда npm install, следует превентивно считать зараженной. Пострадавшим нужно сменить пароли, перегенерировать SSH-ключи, перевести средства на новые кошельки и пересобрать рабочую среду из чистых образов», — призвали эксперты.
По теме: SEAL — крупнейшая атака на NPM в истории криптовалют принесла ~$20
Кампания против программистов развернулась на фоне системного кризиса безопасности в DeFi-секторе. 27 мая основатель платформы OpenZeppelin Мануэль Араос выразил скепсис относительно надежности всей сферы децентрализованных финансов.
Араос даже рекомендовал своим близким и друзьям закрыть все позиции в DeFi-протоколах.
К таким радикальным выводам специалист пришел после анализа возможностей современных технологий. По мнению эксперта, появление продвинутых ИИ-агентов дает злоумышленникам сверхчеловеческую способность выявлять тончайшие баги в логике смарт-контрактов.
«Безопасность смарт-контрактов слишком асимметрична. Защитникам приходится исправлять каждую ошибку, в то время как злоумышленникам достаточно одной уязвимости, чтобы похитить средства», — отметил Араос.
По теме: квантовый взлом банков случится раньше, чем биткоина — Тим Дрейпер
Взломы в 2026 году
По данным The Defiant, второй квартал 2026 года стал самым богатым на хакерские атаки за всю историю сектора децентрализованных финансов. За апрель, май и первую половину июня специалисты зафиксировали около 70 успешных эксплойтов.
Совокупный финансовый ущерб за этот неполный квартал составил порядка $746 млн.
Вместе с тем суммарные потери индустрии пока не побили исторические пики прошлых лет, когда происходили единичные гигантские взломы, однако частота атак выросла примерно в два раза по сравнению с предыдущими квартальными рекордами.
Наиболее разрушительным месяцем квартала стал апрель, установивший антирекорд с 28 инцидентами. По данным SVRN, общие потери тогда превысили $635 млн.
Взломы в апреле. Источник: SVRN.
Основной объем ущерба сформирован из взлома Drift Protocol на $285 млн и эксплойта KelpDAO на $293 млн.
По теме: TrustedVolumes потерял $6,7 млн в результате атаки. В 1inch исключили взлом инфраструктуры
Отказ от ответственности:
Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.
Французский банковский гигант Crédit Agricole выпускает стабильную монету в евро, EURXT
WikiBit 2026-07-01 23:03Robinhood запускает публичный блокчейн в ходе глубокого расширения присутствия в криптоиндустрии
WikiBit 2026-07-02 04:03Aave зафиксировала самый крупный за почти 5 лет день роста сети на фоне возвращения интереса к DeFi
WikiBit 2026-07-01 22:26Компании, которые тратят больше всего на искусственный интеллект, увеличивают количество рабочих мест, показывает исследование Ramp
WikiBit 2026-07-01 22:26Июньское падение биткоина на 20% выглядит на графиках еще более серьёзным. Вот почему
WikiBit 2026-07-01 22:26Ark Invest приобрела криптовалютные акции на сумму более $75 миллионов во время июньского обвала
WikiBit 2026-07-01 22:26Ether, Solana, Dogecoin в плюсе после того, как комментарии Варша подняли биткойн выше $60,000
WikiBit 2026-07-02 14:03Японский холдинг SBI закрывает свой майнинг-пул
WikiBit 2026-07-03 18:18Citi понизил ориентиры по биткоину и Ethereum из-за затягивания принятия CLARITY Act и оттоков из ETF
WikiBit 2026-07-03 18:17Хакеры атаковали DeFi-разработчиков через вредоносные npm-пакеты — SlowMist
WikiBit 2026-07-03 18:170.00
BITEEU
FTX US
TrioMarkets
FXCC
BiONE
RMD Trader
BISON
KRIPTOMAT
Global Blockchain Exchange
AFFIRM INVESTMENT CAPITAL