Forwarded from Анатолий Макосов
⚠️ Атака на популярные NPM-пакеты — технические детали
Кратко
Несколько часов назад взломщики получили доступ к некоторым NPM-аккаунтам и опубликовали заражённые версии популярных библиотек.
Множество веб-продуктов используют эти пакеты.
Хотя продукты TON, судя по всему, не в опасности, разработчикам мультичейн-продуктов стоит проверить свои решения, особенно если вы сегодня что-то релизили.
Список скомпрометированных версий:
• ansi-styles@6.2.2
• debug@4.4.2
• chalk@5.6.1
• supports-color@10.2.1
• strip-ansi@7.1.1
• ansi-regex@6.2.1
• wrap-ansi@9.0.1
• color-convert@3.1.1
• color-name@2.0.1
• is-arrayish@0.3.3
• slice-ansi@7.1.1
• color@5.0.1
• color-string@2.1.1
• simple-swizzle@0.2.3
• supports-hyperlinks@4.1.1
• has-ansi@6.0.1
• chalk-template@1.1.1
• backslash@0.2.1
Важно: только эти конкретные версии заражены. Все более ранние и более новые версии считаются безопасными.
Что делают заражённые пакеты
• Подменяют адреса крипто-кошельков.
• Перехватывают и перенаправляют крипто-трaнзакции в продуктах, которые используют эти пакеты.
Под ударом блокчейны: Ethereum, Bitcoin, Bitcoin Cash, TRON, Litecoin, Solana.
Блокчейн TON в список не входит.
Ваш веб-продукт в зоне риска, если:
• Он работает с Ethereum, Bitcoin, Bitcoin Cash, TRON, Litecoin, Solana.
и
• Вы собирали его пару часов назад;
или
• Ваши зависимости подгружаются динамически, без фиксированной версии (лучше никогда так не делайте).
Как проверить
В package-lock.json поищите версии и пакеты из списка выше.
Если версия хотя бы одного из указанных пакетов совпадает со скомпрометированной — значит, проект заражён.
Как исправить
Для всех пакетов уже опубликованы исправления либо откат на предыдущую версию.
Сделайте npm install и пересоберите проект.
Источники
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
https://github.com/chalk/chalk/issues/656#issuecomment-3266900029
https://github.com/debug-js/debug/issues/1005#issuecomment-3266868187
https://github.com/advisories/GHSA-8mgj-vmr8-frr6
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
Кратко
Несколько часов назад взломщики получили доступ к некоторым NPM-аккаунтам и опубликовали заражённые версии популярных библиотек.
Множество веб-продуктов используют эти пакеты.
Хотя продукты TON, судя по всему, не в опасности, разработчикам мультичейн-продуктов стоит проверить свои решения, особенно если вы сегодня что-то релизили.
Список скомпрометированных версий:
• ansi-styles@6.2.2
• debug@4.4.2
• chalk@5.6.1
• supports-color@10.2.1
• strip-ansi@7.1.1
• ansi-regex@6.2.1
• wrap-ansi@9.0.1
• color-convert@3.1.1
• color-name@2.0.1
• is-arrayish@0.3.3
• slice-ansi@7.1.1
• color@5.0.1
• color-string@2.1.1
• simple-swizzle@0.2.3
• supports-hyperlinks@4.1.1
• has-ansi@6.0.1
• chalk-template@1.1.1
• backslash@0.2.1
Важно: только эти конкретные версии заражены. Все более ранние и более новые версии считаются безопасными.
Что делают заражённые пакеты
• Подменяют адреса крипто-кошельков.
• Перехватывают и перенаправляют крипто-трaнзакции в продуктах, которые используют эти пакеты.
Под ударом блокчейны: Ethereum, Bitcoin, Bitcoin Cash, TRON, Litecoin, Solana.
Блокчейн TON в список не входит.
Ваш веб-продукт в зоне риска, если:
• Он работает с Ethereum, Bitcoin, Bitcoin Cash, TRON, Litecoin, Solana.
и
• Вы собирали его пару часов назад;
или
• Ваши зависимости подгружаются динамически, без фиксированной версии (лучше никогда так не делайте).
Как проверить
В package-lock.json поищите версии и пакеты из списка выше.
Если версия хотя бы одного из указанных пакетов совпадает со скомпрометированной — значит, проект заражён.
Как исправить
Для всех пакетов уже опубликованы исправления либо откат на предыдущую версию.
Сделайте npm install и пересоберите проект.
Источники
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
https://github.com/chalk/chalk/issues/656#issuecomment-3266900029
https://github.com/debug-js/debug/issues/1005#issuecomment-3266868187
https://github.com/advisories/GHSA-8mgj-vmr8-frr6
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
Telegram
DeCenter — блокчейн, биткоин, инвестиции
☠️ Хакеры в моменте перехватили пакеты NPM — крупнейшая атака на цепочку поставок в истории.
Это значит, что злоумышленники могут подменять код и воровать средства, поэтому CTO Ledger советует проверять каждую транзакцию на аппаратных кошельках и временно…
Это значит, что злоумышленники могут подменять код и воровать средства, поэтому CTO Ledger советует проверять каждую транзакцию на аппаратных кошельках и временно…
❤24🤯10🔥5
На кошельке злоумышленника всего 20 центов 😄 вот так взлом
🤣32😁4❤3🔥1
Пескарь™ | фронтент телефонов
⚠️ Атака на популярные NPM-пакеты — технические детали Кратко Несколько часов назад взломщики получили доступ к некоторым NPM-аккаунтам и опубликовали заражённые версии популярных библиотек. Множество веб-продуктов используют эти пакеты. Хотя продукты…
Вот и думайте о возможностях Малиночкина)
Investment kingyru 💎
20$. https://etherscan.io/address/0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976#asset-tokens
А, там даже 112 баксов какой то гондолы, а не нормальных токенов ))
🔥8
такую уязвимость для такой фигни использовали, просто жесть. напишите в комментах как б вы заюзали такую уязвимость 😺
кому интересно тут все адреса кошельков злоумышленников:
https://gist.github.com/jdstaerk/f845fbc1babad2b2c5af93916dd7e9fb
кому интересно тут все адреса кошельков злоумышленников:
https://gist.github.com/jdstaerk/f845fbc1babad2b2c5af93916dd7e9fb
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3🖕1
Аль Робин
да это Макосов с олимпиадниками в Дубае развлекается)
Олимпиадники развлекаются Макосовым*
1🤣47❤🔥5💯5
Investment kingyru 💎
Почему, когда SUI листят на Robinhood, крупнейшем брокере США, он растёт на +40 %, а TON при тех же событиях падает на 5 %?
Вот интересный вопрос 🔍
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Investment kingyru 💎
Вот интересный вопрос 🔍
Ты же всерьез не думаешь что-то кто-то откупает на этих новостях, чтобы добряку Штотцу было об кого крыться)
😁19👍6
TON просто не торгуют вот и все.
Все уже в курсе, что там засажено такое количество разлокеров, что не дай бог Дурову запампить курс даже до $4.
Там сразу начнется бомбордировка стакана аки Дрездена лишь бы выскочить из скамины и переложиться во что-то богоугодное
Все уже в курсе, что там засажено такое количество разлокеров, что не дай бог Дурову запампить курс даже до $4.
Там сразу начнется бомбордировка стакана аки Дрездена лишь бы выскочить из скамины и переложиться во что-то богоугодное
22👍37❤7
А вдруг они напродавали по 7$, а теперь скупают лимиткой по $3?
😁22👍2
Investment kingyru 💎
А вдруг они напродавали по 7$, а теперь скупают лимиткой по $3?
Кто напродавал и кто скупает?
❤7
Investment kingyru 💎
😁 Дуров кто-то крупный
Зачем ему продавать, если на его деньги этот памп и делали?
Ты чего там в свое Черногории? Совсем чтоли Степашкой стал?
Ты чего там в свое Черногории? Совсем чтоли Степашкой стал?
🤣40👍8🔥4❤1
Kirill Filimonoff
Зачем ему продавать, если на его деньги этот памп и делали?
У нас Notcoin-еры богатые, ты не забывай. Вон сколько звезд для подарков закупают
😁23💊4