Технический директор Ledger Шарль Гийеме: обнаружена атака на цепочку поставок, препятствующая проведению криптовалютных транзакций

Обнаружена масштабная атака на цепочку поставок, потенциально tracданные из криптовалютного кошелька и красть активы во всех блокчейнах. Исследователи сообщили о взломе библиотеки npm крупного и доверенного аккаунта. 

Масштабная атака на цепочку поставок npm потенциально нацелена на владельцев наиболее распространенных криптовалютных кошельков. Чарльз Гийеме, технический директор Ledger, предупредил пользователей избегать криптовалютных транзакций с использованием распространенных браузерных или настольных кошельков и с большой осторожностью совершать операции только через аппаратные кошельки. 

🚨 Происходит масштабная атака на цепочку поставок: учетная запись NPM известного разработчика была взломана. Затронутые пакеты уже были загружены более 1 миллиарда раз, а это значит, что вся экосистема JavaScript может оказаться под угрозой.

Вредоносная программа работает…

– Шарль Гийме (@P3b7_), 8 сентября 2025 г.

Исследователи обнаружили, что один из доверенных аккаунтов , распространял пакеты со вредоносным кодом, способным tracи даже перенаправлять криптовалютные транзакции. Вскоре после атаки разработчик связался с сообществом через профиль на Hackernoon, чтобы предупредить, что большинство затронутых пакетов по-прежнему скомпрометированы и еще не заменены безопасными версиями.

Учетная запись разработчика npm до сих пор не восстановлена ​​и, скорее всего, была украдена с помощью социальной инженерии и поддельной двухфакторной аутентификации. Пользователи GitHub сообщили о подозрительном электронном письме от службы поддержки npmjs. 

Нынешнее событие рассматривается как крупнейшая в истории атака на цепочку поставок npm. Если электронные письма позволят украсть данные с других учетных записей, это может затронуть и других поставщиков.

Масштабная атака на цепочку поставок нацелена на программные криптокошельки

На прошлой неделе Cryptopolitan сообщило о двух взломанных программах, целью которых была кража криптовалюты в Ethereum. 

Текущая атака гораздо масштабнее – она затронула в общей сложности 18 очень популярных пакетов npm, которые за последнюю неделю были загружены 2 миллиарда раз. На данный момент неизвестно, сколько из этих пакетов распространилось по экосистеме JavaScript. 

Атака на цепочку поставок считается одной из самых серьезных угроз в криптопространстве, поскольку она потенциально может изменить назначение средств в режиме реального времени, несмотря на то, что пользователь, казалось бы, подписал правильную транзакцию. 

Я быtronрекомендовал пока воздержаться от проведения каких-либо криптовалютных транзакций.

Произошла масштабная атака на цепочку поставок популярных пакетов NPM, которая, возможно, скомпрометировала различные криптосайты (фронтенд, а не самиtrac).

Это изменяет адрес назначения транзакций и…

— cygaar (@0xCygaar) 8 сентября 2025 г.

В очередной раз наибольшая угроза направлена ​​против пользователей программных кошельков, и, по сообщениям, она затрагивает MetaMask, Trust Wallet, Exodus и другие. Все пакеты npm были отключены, но разработчикам необходимо вернуться к своему коду, чтобы прекратить использование некорректных пакетов. 

Спустя несколько часов после атаки Axiom и Jupiter DEX подтвердили, что не использовали ни один из уязвимых пакетов npm, и торговля может продолжаться. Kamino также сообщила, что не развертывала никакого уязвимого кода.

Пользователям настоятельно рекомендуется воздерживаться от подписания транзакций до тех пор, пока разработчики не дадут на это разрешение

На данный момент считается маловероятным, что злоумышленник сможет напрямую украсть приватные сид-фразы, поскольку это выявило бы еще большие проблемы с безопасностью кошельков. В настоящее время кошельки пользователей находятся в безопасности, если они не отправляют или не подписывают транзакции. 

Подмена адреса происходит до подписания, поскольку злоумышленник использует похожие кошельки-получатели. Адреса выглядят почти одинаково, что требует детальной проверки каждой буквы перед подписанием. Обычно пользователи криптовалют проверяют только первые и последние четыре цифры, что делает их уязвимыми для атак с подменой адреса. 

Однако существуют также смарт-tracи автоматизированные транзакции. Конечным пользователям рекомендуется заблокировать и отключить все браузерные кошельки и воздержаться от подписания транзакций. В новостях также не обсуждался кризис криптовалютного ралли понедельника. Кроме того, специалисты по мониторингу блокчейна не рассылали предупреждений о крупных или необычных потерях с отдельных кошельков.

Атака может затронуть все приложения в экосистеме Web3 и DeFi . В настоящее время транзакции продолжаются во всех блокчейнах. Исследователи сделали скриншоты потенциальных целевых кошельков, некоторые из которых до сих пор пусты.