Socket：виявлено шкідливі npm пакети, спрямовані на користувачів BSC та Ethereum, що крадуть активи з гаманець шифрування

За даними Foresight News, команда з дослідження загроз Socket опублікувала звіт, в якому йдеться про те, що вона виявила чотири шкідливі пакети npm, націлені на BSC та Ethereum для крадіжки активів криптогаманця користувачів. Чотири пакети: pancakeuniswapvalidatorsutilssnipe (350 завантажень), pancakeswap-oracle-prediction (445 завантажень), ethereum-smart-contract (305 завантажень) і env-process (1054 завантаження), із загальною кількістю понад 2,100 завантажень. Зловмисник використовує заплутаний код JavaScript, щоб викрасти 80%-85% балансу гаманця цілі та перейти на адресу, яку він контролює. Пакети були написані одним і тим же актором і розтягнулися на 3-4 роки тому. Socket рекомендує розробникам використовувати автоматичне сканування залежностей і безпечне керування обліковими даними, щоб запобігти атакам. Примітка Foresight News: пакети npm відносяться до пакетів JavaScript, які управляються за допомогою npm (Node Package Manager). npm — це менеджер пакетів за замовчуванням Node.js для встановлення, спільного використання та управління залежностями та кодовими базами проектів JavaScript.