Срочные новости: Криптовалютные фонды под угрозой из-за масштабной атаки на цепочку поставок

Крипто-взлом: что произошло?

Широко используемый npm-пакет error-ex был скомпрометирован в своем релизе 1.3.3. Внутри был скрыт запутанный код, который активирует два опасных режима атаки:

• Перехват буфера обмена: Когда вы вставляете адрес кошелька, вредоносное ПО незаметно заменяет его на похожий адрес злоумышленника.
• Перехват транзакций: Если вы используете браузерный кошелек, код может перехватить вызовы транзакций и изменить адрес получателя до того, как вы увидите экран подтверждения.

Это делает почти невозможным заметить подмену, если только вы не проверяете каждый символ адреса, на который отправляете средства.

Кто находится в зоне риска из-за этого крипто-взлома?

1. Разработчики: Любой проект, который подтягивает зависимости без строгой фиксации версий, мог установить зараженную версию. Это может затронуть CI-пайплайны, продакшн-сборки и приложения, использующие JavaScript.
2. Крипто-пользователи: Вредоносное ПО нацелено на основные активы, включая $BTC , $ETH, $SOL, $TRX, $LTC и $BCH. В зоне риска как пользователи буфера обмена, так и браузерных кошельков.
3. Платформы: Даже централизованные приложения, интегрирующие npm-библиотеки, могли неосознанно включить вредоносный код.

Какие компании пострадали?

Уже сейчас SwissBorg подтвердила взлом, связанный с компрометацией партнерского API. В ходе атаки было выведено примерно 192.6K SOL (~$41.5M). Хотя само приложение SwissBorg остается в безопасности, его SOL Earn Program пострадала, затронув менее 1% пользователей. Платформа пообещала меры по восстановлению, включая средства из казначейства и поддержку от white-hat хакеров.

Как защитить себя

Вот что нужно сделать прямо сейчас:

Для пользователей кошельков

✅ Всегда проверяйте каждую транзакцию — сверяйте полный адрес получателя перед подписанием.
✅ Используйте аппаратный кошелек с функцией четкого подписания.
✅ Избегайте ненужных расширений браузерных кошельков.
✅ Если что-то кажется подозрительным (неожиданные запросы на подпись), немедленно закройте вкладку.

Для разработчиков

⚙️ Переключите CI-сборки с npm install на npm ci для фиксации зависимостей.
⚙️ Запустите npm ls error-ex для обнаружения зараженных установок.
⚙️ Зафиксируйте безопасные версии (error-ex@1.3.2) и пересоздайте lock-файлы.
⚙️ Добавьте сканеры зависимостей, такие как Snyk или Dependabot.
⚙️ Относитесь к изменениям package-lock с такой же тщательностью, как и к ревью кода.

Прогноз

Этот инцидент подчеркивает хрупкость цепочек поставок в Web3 и за его пределами. Компрометация даже небольшого пакета может привести к миллиардам загрузок, затрагивая как разработчиков, так и держателей криптовалют по всему миру. Непосредственная опасность заключается в атаках с подменой адресов, но более широкая проблема — насколько глубоко это может проникнуть в финансовую инфраструктуру.

На данный момент: проверяйте перед подписанием, фиксируйте зависимости и не пренебрегайте безопасностью.