В повороте событий, достойном кибер-нуарного триллера, технический директор Ledger, Шарль Гильме – имя, звучащее так, словно его взяли из проустовской грезы – опубликовал тревожное сообщение в понедельник, призывая определенных пользователей воздержаться от действий в блокчейне. Причина? Атака на цепочку поставок, отличающаяся такой наглостью, что она взломала аккаунт NPM разработчика, заразив пакеты, скачанные ошеломляющее количество раз – возможное доказательство того, что даже код не застрахован от человеческой склонности к озорству.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Бесплатный телеграм-канал«Наблюдается масштабная атака на цепочку поставок», — заявил Гийе, с серьезностью человека, объявляющего о нашествии саранчи. «Если вы используете аппаратный кошелек, проверяйте каждую транзакцию, как филолог, разбирающий древние руны — тогда вы в безопасности. Если нет, воздержитесь от игр с блокчейном на время.»
🚨 В настоящее время происходит масштабная атака на цепочку поставок: учетная запись NPM уважаемого разработчика была скомпрометирована. Затронутые пакеты уже были загружены более миллиарда раз, что означает, что вся экосистема JavaScript может быть под угрозой.
Вредоносная нагрузка работает…
— Charles Guillemet (@P3b7_) 8 сентября 2025 г.
Анатомия цифрового разбойничества
Атаки на цепочки поставок, эти изящные акты обмана, обходят отдельного человека, предпочитая вместо этого отравить источник, из которого все пьют. В данном случае злоумышленники захватили учётную запись NPM некоего ‘qix’ – псевдоним, вызывающий образы тёмных фигур в плащах. Их полезная нагрузка? Коварная подмена – автоматическое перенаправление адресов криптовалют, обеспечивающее поступление средств не к предполагаемому получателю, а в карманы цифровых разбойников. Тактика настолько изощрённая, что заставила бы кибер-каперов Северной Кореи покраснеть.
Внимательные разработчики криптовалют вскоре подняли тревогу. @0x_ultra отметил, что даже Chalk – любимый миллиардами – был взломан, его некогда невинный код теперь крадёт приватные ключи. Разработчик, подвергшийся атаке, подтвердил её, раскрыв, что фишинговые электронные письма, замаскированные под строгих библиотекарей NPM, угрожали блокировкой учетных записей, если сопровождающие не посетят вредоносные веб-сайты. Однако, в ироничном повороте событий, злоумышленники получили лишь скромные $498 – едва ли это ограбление века.
Руководство пользователя по выживанию
Скомпрометированные пакеты были исправлены со скоростью библиотекаря, заметившего книгу, поставленную не на свое место – примерно в 15:15 UTC. Но будьте осторожны: недавно обновленные приложения все еще могут содержать цифровых змей. В то же время, некоторые платформы, и другие, отмахнулись от проблемы, заверив общественность в своей безопасности.
Гийе, всегда невозмутимый, заверил пользователей аппаратных кошельков, что четкое подтверждение подписи защитит их от вреда. Разработчиков тем временем призвали проверять зависимости с тщательностью налогового инспектора — дабы и они не стали жертвами этого крупнейшего сбоя в цепочке поставок, напоминающего о том, что на диком западе кода даже самые надежные контейнеры могут быть отравлены мышьяком.
Смотрите также
- Все рецепты культистского круга в Escape from Tarkov
- Где находится точка эвакуации «Туннель контрабандистов» на локации «Интерчейндж» в Escape from Tarkov?
- Где посмотреть ‘Five Nights at Freddy’s 2’: расписание сеансов и статус потоковой передачи.
- Как получить скины Alloyed Collective в Risk of Rain 2
- Решение головоломки с паролем Absolum в Yeldrim.
- Для чего нужен тотем жертвоприношений в игре 99 ночей в лесу?
- Шоу 911: Кто такой Рико Прием? Объяснение трибьюта Grip
- Руководство по целительской профессии в WWM (Where Winds Meet)
- Лучшие шаблоны дивизий в Hearts Of Iron 4
- Необходимо: Как выращивать урожай
2025-09-09 09:58