Злоумышленники использовали домен npmjs.help, зарегистрированный всего за 2 дня до атаки, чтобы обмануть разработчика поддельным письмом о необходимости обновить 2FA — и получили доступ к пакетам с 2 миллиардами загрузок.
Вредоносный код незаметно переписывал адреса криптокошельков прямо в браузере пользователей, направляя переводы и разрешения на подконтрольные злоумышленникам реквизиты без явных признаков подмены.
Атакующие ограничились только кражей криптовалюты, хотя цепочка поставок кода открывала им куда более широкий простор для вреда — от массового сбора данных до парализации критической инфраструктуры.
#NPM #фишинг #JavaScript
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров
Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код.
🔥87💯65😱18🤬7👀7👏3