Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Атака на цепочку поставок Axios может поставить под угрозу криптовалютные кошельки
- Пакеты Axios npm были опубликованы через взломанный аккаунт участника проекта.
- В пакетах содержался троян, способный доставлять вредоносные программы, одновременно удаляя свою установку.
- Атака продолжалась три часа, и потенциальные потери в криптовалюте в случае утечки данных из кошелька остаются неизвестными.
Axios, одна из самых популярных библиотек JavaScript, может быть взломана и вовлечена в атаку на криптокошельки. Атаки на пакеты npm становятся все более распространенными, напрямую поражая проекты, разработчиков и конечных пользователей.
Пакет npm от Axios был опубликован в официальной библиотеке JavaScript, а затем удален всего через несколько часов. Эксперты по безопасности в блокчейне перехватили атаку, которая продолжалась около трех часов.
@npmjs @GHSecurityLab ведется активная атака на цепочку поставок [email protected] , в результате которой был загружен вредоносный пакет, опубликованный сегодня – [email protected] – кто-то захватил учетную запись администратора Axios.
— Максвелл (@mvxvvll) 31 марта 2026 г.
Пакеты npm были взломаны с использованием учетныхdentпользователя @jasonsaayman, поскольку исследователи продолжали искать признаки взлома этой учетной записи. Затронутые пакеты былиdentкак [email protected] и [email protected].
Как Cryptopolitan сообщало , атаки с использованием npm часто нацелены на криптокошельки и особенно рискованны для децентрализованных проектов с крупными командами, владеющими криптовалютой.
Что произошло во время атаки на Axios npm?
Компания StepSecurity одной из первых выявилаdentпроблему. Две вредоносные версии библиотеки HTTP-клиента Axios были опубликованы с использованием скомпрометированных учетныхdentведущего разработчика Axios, минуя обычный процесс публикации на GitHub.
По данным StepSecurity, это была самая изощренная атака на широко используемый пакет из топ-10 npm. Вредоносная версия пакета внедряет новую зависимость, [email protected], которая не импортируется в исходный код axios. Эта зависимость запускает скрипт после установки, активный во всех операционных системах.
После использования npm клиент заражается троянским дроппером с удалённым доступом, который имеет работающий сервер и доставляет полезные нагрузки. Вредоносная программа также удаляет себя и заменяет подозрительный файл .json чистой версией, чтобы избежать обнаружения.
Какие типы проектов были затронуты?
Пакеты npm были одними из самых популярных, их скачивали до 100 миллионов раз в неделю. Однако на данный момент сообщений о несанкционированном перемещении криптовалюты нет. Ранее атака на npm привела лишь к потере 1000 долларов в криптовалюте из-за малоизвестных токенов.
Единственный способ ограничить распространение вредоносного контента в npm — tracверсии и не допускать автоматических обновлений, или проверять новые версии на предмет потенциально вредоносных загрузок.
Новая атака на цепочку поставок, на этот раз на npm axios, самую популярную библиотеку HTTP-клиента с 300 миллионами загрузок в неделю.
Просканировав свою систему, я обнаружил использование, импортированное из googleworkspace/cli несколько дней назад, когда я экспериментировал с cli для Gmail/GCal. Установленная версия (к счастью)… https://t.co/9DOVWH5KK1
– Андрей Карпати (@karpathy) 31 марта 2026 г.
Исследователи также обнаружили два дополнительных вредоносных пакета, распространяющих вредоносный код аналогичным образом – @shadanai/openclaw и @qqbrowser/openclaw-qbot. Эта атака произошла всего через неделю после внедрения вредоносного кода LiteLLM.
В ходе атаки не поступало сообщений о том, что проекты Web3 или OpenClaw пострадали или что была украдена какая-либо криптовалюта. Однако были выпущены предупреждения о том, что атаки на npm могут стать нормой, либо с использованием украденных учетныхdent, либо неавторизованными издателями. Эта угроза последовала за предыдущими предупреждениями о вредоносном коде, использующем платформу навыков OpenClaw.
Эти пакеты не ограничиваются проектами Web3 или ботами и могут повлиять на любые полезные нагрузки, связанные с криптокошельками. Потеря доверия к установкам Python через npm и pip также может подорвать общее доверие к экосистеме библиотек, что приведет к призывам к созданию более безопасного способа загрузки.
Использование агентов на основе ИИ также может привести к несанкционированной загрузке пакетов, распространяя угрозу. Фактические последствия для криптовалютных кошельков могут быть немедленными, но они все равно потенциально могут привести к утечке данных из кошельков.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)