У крупного разработчика NPM, qix, был скомпрометирован аккаунт. Он использовался для распространения вредоносного ПО, которое нацелено на поиск биткоин и криптовалютных кошельков на устройствах пользователей. При обнаружении вредоносное ПО изменяет функции кода, используемые для координации подписания транзакций, и заменяет адрес, на который пользователь пытается отправить деньги, на один из адресов создателя вредоносного ПО.
Это должно в основном беспокоить пользователей веб-кошельков, особенно в экосистеме Биктоин Ordinals или Runes/других токенов, поскольку если обновление для вашего обычного программного кошелька не было выпущено сегодня с скомпрометированной зависимостью, или если ваш кошелёк не загружает код динамически напрямую с бэкенда кошелька в обход app-store, вы должны быть в безопасности.
NPM — это менеджер пакетов для Node.js, популярного фреймворка Javascript. Это означает, что он используется для получения больших наборов предварительно написанного кода, используемого для общей функциональности, которая интегрируется в различные программы без необходимости разработчикам переписывать базовые функции самостоятельно.
Целевые пакеты не были специфичными для криптовалют, а были пакетами, используемыми бесчисленным количеством обычных приложений, созданных с помощью Node.js, а не только криптовалютными кошельками.
Если вы используете аппаратный кошелёк в сочетании с вашим веб-кошельком, будьте особенно внимательны и проверяйте на самом устройстве, что адрес назначения, на который вы отправляете, правильный, прежде чем что-либо подписывать.
Если вы используете программные ключи в самом веб-кошельке, рекомендуется не открывать их и не совершать транзакции, пока вы не будете уверены, что не используете уязвимую версию кошелька. Самым безопасным курсом действий будет ожидание объявления от команды, разрабатывающей используемый вами кошелёк.
Источник: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-wallets
