Хакеры заразили 18 популярных JavaScript-библиотек и украли криптовалюту
Произошёл самый крупный взлом в истории JavaScript-разработки. Хакеры заразили 18 популярных npm-библиотек, которые скачиваются более 2 миллиардов раз каждую неделю. Эти библиотеки используются миллионами сайтов и приложений. Вредоносный код автоматически запускался у пользователей и незаметно подменял криптокошельки в браузере, перенаправляя деньги хакерам.
Злоумышленники нацелились на криптовалюты Ethereum, Bitcoin, Solana, Tron, Litecoin и Bitcoin Cash. Всё происходило скрытно — человек отправлял деньги, а они уходили по другому адресу. Разработчики ничего не замечали, потому что зависимостей в проектах слишком много, и они обновляются автоматически.
Главное — никакой сложной схемы не было. Автор библиотек просто открыл письмо, которое выглядело как обычная просьба сбросить двухфакторную защиту. Он нажал на ссылку, и хакеры получили полный доступ к его аккаунту. Имя автора — bad-at-computer, что иронично само по себе.
Проблема не новая: такие атаки обсуждают годами. Но снова всё сработало — потому что система публикации кода не защищена. На этот раз хакеры просто украли крипту. Но в следующий раз последствия могут быть куда страшнее. Пока индустрия медленно внедряет защиту, любой может "щёлкнуть пальцами" — и весь интернет пострадает.
