Добавить в корзинуПозвонить
Найти в Дзене
Crypto Хряк
162 подписчика

Криптофирмы оценивают последствия масштабного взлома цепочки поставок

~1 мин
Криптофирмы оценивают последствия масштабного взлома цепочки поставок Масштабный взлом аккаунта NPM известного разработчика привёл к внедрению вредоносного кода в пакеты, скачанные более 1 млрд раз. Вредоносный payload меняет адреса при отправке криптовалют, позволяя перехватывать средства. Большие децентрализованные платформы, такие как Uniswap, MetaMask и OKX, заявили, что не пострадали, но риск остаётся, поскольку код был активен около двух часов до обнаружения. Пока украденных средств не зафиксировано, но инцидент подчёркивает уязвимость открытого кода в экосистеме криптовалют. Вывод: - Взлом затронул более 1 млрд скачиваний, потенциально рискуя всей JavaScript‑экосистемой. - Крупные кошельки и DApps пока не получили убытков, но уязвимость остаётся актуальной. - Инцидент демонстрирует необходимость усиления контроля за поставками открытого кода в криптоиндустрии.

Криптофирмы оценивают последствия масштабного взлома цепочки поставок

Масштабный взлом аккаунта NPM известного разработчика привёл к внедрению вредоносного кода в пакеты, скачанные более 1 млрд раз. Вредоносный payload меняет адреса при отправке криптовалют, позволяя перехватывать средства. Большие децентрализованные платформы, такие как Uniswap, MetaMask и OKX, заявили, что не пострадали, но риск остаётся, поскольку код был активен около двух часов до обнаружения. Пока украденных средств не зафиксировано, но инцидент подчёркивает уязвимость открытого кода в экосистеме криптовалют.

Вывод:

- Взлом затронул более 1 млрд скачиваний, потенциально рискуя всей JavaScript‑экосистемой.

- Крупные кошельки и DApps пока не получили убытков, но уязвимость остаётся актуальной.

- Инцидент демонстрирует необходимость усиления контроля за поставками открытого кода в криптоиндустрии.