2026-01-09 00:01:16

Недавно произошла серьезная инцидент безопасности. Команда по безопасности обнаружила в npm-открытых библиотеках 3 вредоносных пакета, маскирующихся под библиотеки, связанные с Bitcoin — bitcoin-main-lib, bitcoin-lib-js и bip40. Эти пакеты были скачаны более 3400 раз до их удаления.

В этих вредоносных пакетах скрыт удалённый контрольный троян под названием NodeCordRAT. Если вы случайно его установите, последствия могут быть очень серьёзными: он может напрямую извлекать ваши логин-пароли из Chrome, похищать различные API-токены, а самое опасное — он может следить за вашим кошельком MetaMask — все приватные ключи и мнемонические фразы могут быть украдены. Представьте, что кто-то получил доступ к вашему кошельку.

Что ещё страшнее, после заражения этот троян может передавать ваши данные через несколько каналов, что усложняет его обнаружение и предотвращение.

Для нас, разработчиков, это явный сигнал тревоги:

1. **Будьте осторожны при скачивании открытых библиотек** — проверяйте название пакета, убедитесь, что проект на GitHub существует, смотрите количество звёзд и частоту обновлений

2. **Защищайте свой кошелек MetaMask** — регулярно проверяйте активность, не входите на незнакомых компьютерах, в критических случаях используйте аппаратные кошельки для большей безопасности

3. **Обращайте внимание на браузерные учетные данные** — регулярно меняйте пароли, перед крупными операциями убедитесь, что браузер чист

4. **Изолируйте API-токены** — не давайте одному токену слишком большие права, используйте разные токены для разных сценариев, регулярно меняйте их

Такие инциденты напоминают нам, что безопасность Web3 в конечном итоге зависит от самих пользователей. Будьте внимательнее, меньше рискуйте.

BTC0,13%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

17 Лайков

Награда
17
5
Репост
Поделиться

комментарий

0/400

SelfCustodyIssues

· 16ч назад

Опять проблема с npm, на этот раз прямо с MetaMask... К счастью, я всегда использовал аппаратный кошелек

Посмотреть ОригиналОтветить0

HalfIsEmpty

· 01-09 00:22

Опять схема для обмана при скачивании, npm нужно хорошо заняться проверками

Посмотреть ОригиналОтветить0

0xLuckbox

· 01-09 00:22

Еще одна волна вредоносных пакетов, более 3400 человек пострадали, я же говорил, что npm нужно уделять этому больше внимания... --- Каждый день устанавливаешь новые пакеты, кто действительно проверяет их? В этот раз урок был усвоен. --- В момент, когда украли приватный ключ, наверное, человек просто сломался, MetaMask действительно нужно использовать только с аппаратным кошельком, чтобы чувствовать себя спокойно. --- Самое страшное для крипто-людей — это такие беззвучные угрозы, их очень трудно предотвратить. --- Разработчики сейчас действительно должны быть осторожнее, как белые хакеры, даже случайно установив пакет, нужно проверять его тщательно. --- Правильно сказано о изоляции прав токенов, я давно так делаю, один токен действительно может обчистить вас до нуля. --- Три фальшивых пакета с довольно впечатляющими названиями, без внимательного просмотра GitHub легко попасться. --- Цена аппаратного кошелька хоть и дорогая, но все равно дешевле, чем потерять адреса, это снова доказало эта ситуация. --- Название NodeCordRAT звучит очень зловеще, многоканальная передача данных — и не остановить, и не перехватить. --- Все говорят, что Web3 децентрализованнее и безопаснее, но в итоге все зависит от нас самих, глаза должны быть широко открыты, иронично, не правда ли?

Посмотреть ОригиналОтветить0

MevWhisperer