145 подписчиков

#взлом

25 ноября 202525 ноя 2025

~1 мин

#взлом 🚫 Очередная масштабная атака на NPM… NPM – крупнейший менеджер пакетов для JavaScript/Node.js. Через него миллионы разработчиков подтягивают библиотеки для своих проектов. Более 400 NPM-пакетов заражены вредоносным червь-модулем «Shai Hulud». В списке как минимум 10 библиотек, важных для криптовалютных проектов. Среди них – связанные с ENS․js (#ENS) и другими инструментами, работающими с Ethereum-адресами (#ETH). Под ударом ~25 000 репозиториев, число увеличивается приблизительно на 1000 каждые 30 минут (по данным Wiz․io) 📌 Как себя обезопасить: всегда проверяйте адрес получателя перед отправкой криптовалюты – при подобных атаках его могут незаметно подменять, не устанавливайте сомнительные расширения и приложения, которые требуют доступ к вашему кошельку. Ранее: - библиотека ctrl/tinycolo - взлом на $50 - совет CTO Ledger - смарт-контракты Ethereum Cryptо Headlines

#взлом

🚫 Очередная масштабная атака на NPM…

NPM – крупнейший менеджер пакетов для JavaScript/Node.js. Через него миллионы разработчиков подтягивают библиотеки для своих проектов.

Более 400 NPM-пакетов заражены вредоносным червь-модулем «Shai Hulud».

В списке как минимум 10 библиотек, важных для криптовалютных проектов. Среди них – связанные с ENS․js (#ENS) и другими инструментами, работающими с Ethereum-адресами (#ETH).

Под ударом ~25 000 репозиториев, число увеличивается приблизительно на 1000 каждые 30 минут (по данным Wiz․io)

📌 Как себя обезопасить: всегда проверяйте адрес получателя перед отправкой криптовалюты – при подобных атаках его могут незаметно подменять, не устанавливайте сомнительные расширения и приложения, которые требуют доступ к вашему кошельку.

Ранее:

- библиотека ctrl/tinycolo

- взлом на $50

- совет CTO Ledger

- смарт-контракты Ethereum

Cryptо Headlines