В результате атаки npm на цепочку поставок пока украли только $500 в мем-токенах

Недавно обнаруженная атака на цепочку поставок затронула лишь несколько кошельков, в результате чего было похищено около 500 долларов в различных токенах. Однако внедрение вредоносного кода в JavaScript-пакеты npm выявило значительную потенциальную уязвимость в использовании криптовалют. 

Недавняя атака на цепочку поставок, которая потенциально могла опустошить криптовалютные кошельки, не привела к краже миллионов. Судя по агрегированным кошелькам, использованным в атаке, за первые 12 часов после обнаружения уязвимости пострадали активы на сумму всего около 500 долларов. 

Как Cryptopolitan сообщало, первоначально пользователей призывали прекратить отправку криптовалюты. Однако глобальную систему, не требующую разрешений, остановить не удалось, и ожидались значительные потери.  

Согласно данным Arkham Intelligence, кошельки злоумышленников, атаковавших npm, похитили всего около 0,22 SOL и другие мем-токены на сумму около 497 долларов. За прошедшие сутки криптовалютное пространство понесло еще большие потери от биржи SwissBorg и других протоколов. Однако атака на цепочку поставок по-прежнему считается опасной, а небольшие потери объясняются тем, что злоумышленникам не удалось получить доступ к каким-либо крупным транзакциям. 

Атака npm на цепочку поставок напоминает взлом Bybit

Атака на цепочку поставок была чем-то похожа на взлом Bybit, поскольку в последний момент менялся целевой кошелек. Компрометированный код интерфейса потенциально мог перенаправлять активы с сайтов, использующих некоторые из зараженных пакетов JavaScript. 

Похоже, люди не понимают уязвимость npm. Это как с компанией Bybit, которая потеряла миллиард долларов из-за хакеров, создавших безопасный пользовательский интерфейс для мультиподписи. Фронтенд-код веб-сайтов, использующих вредоносные пакеты, скомпрометирован. Поэтому обязательно тщательно проверяйте транзакции.

– Шапочка (@beaniemaxi) 8 сентября 2025 г.

В случае взлома Bybit, эксплойт на стороне клиента был преднамеренным и ограниченным, но внедрение кода в цепочку поставок npm затронуло до 2 миллиардов еженедельных загрузок. Первые сообщения показывают, что последствия использования зараженных пакетов npm были ограниченными. 

Большинство крупных площадок Web3 сообщили, что их код безопасен и торговля может продолжаться. Большая часть украденных токенов находилась в Ethereumи включала BRETT, DORKI, VISTA и GONDOLA, при этом ETH не был украден. 

Атака затронула кошельки некоторых мелких трейдеров на децентрализованных биржах (DEX) и на Uniswap , но не в массовом масштабе, что свидетельствует о том, что сами приложения не были скомпрометированы. Риск заключался в том, что конечный клиент подписывал транзакцию без достаточной ручной проверки. 

Остается ли криптовалюта под угрозой из-за атаки npm?

Криптовалютные кошельки, как правило, подвержены атакам на цепочку поставок. Однако возможность кражи токенов зависит от самих приложений и от относительно небольшого временного промежутка для осуществления атаки. 

Примеры вредоносного кода, , получили широкое распространение и потенциально могут защитить разработчиков приложений. 

Атаки произошли после новых загрузок, то есть уязвимости были внедрены в ограниченное количество криптоприложений. Спустя несколько часов после атаки стало ясно, что больше всего пострадали пользователи MetaMask, а экосистема настольных кошельков не подвергалась атакам.