Популярные криптовалюты

TRUMP $58.32 +114.02%
BTC $108,234.15 +3.40%
SOL $264.11 -2.13%
ETH $3,403.08 +4.82%
XRP $3.2758 +4.34%
DOGE $0.3806 -0.67%
PEPE $0.0000170 -0.70%

Ethereum-разработчиков атаковали через поддельные плагины Hardhat

ETH $3,403.08 +4.82%

Киберпреступники загрузили не менее 20 вредоносных пакетов, выдающих себя за Hardhat — популярную среду Ethereum-разработки.

Киберпреступники загрузили в npm не менее 20 вредоносных пакетов, выдающих себя за Hardhat от Nomic Foundation — популярную среду разработки смарт-контрактов и dapps на блокчейне Ethereum. Об этом сообщают аналитики Socket. 

A malicious npm campaign is targeting #Ethereum developers by impersonating @HardhatHQ plugins and the @NomicFoundation. Socket researchers have identified 20 malicious packages that exfiltrate sensitive data like private keys and mnemonics. https://t.co/xNkQQhQapG #JavaScript

— Socket (@SocketSecurity) January 2, 2025

Используя тайпсквоттинг, малварь стремилась выдать себя за легитимные пакеты. Конечной целью являлось хищение приватных ключей и других конфиденциальных данных.

Суммарное количество скачиваний вредоносных пакетов превысило 1000 раз.

По словам экспертов, злоумышленники могли получить несанкционированный доступ к производственным системам и ключам API для сторонних сервисов, скомпрометировать смарт-контракты или развернуть вредоносные версии существующих dapps для последующих атак.

Напомним, в декабре 2024 года хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript.

RSS 10.01.2025 1 44
Источник: https://forklog.com/news/ethereum-razrabotchikov-atakovali-cherez-poddelnye-plaginy-hardhat