Хакеры перехватили пакеты NPM уважаемого разработчика.JavaScript

[Theriella]

CEO Ledger: (

) Хакеры перехватили пакеты NPM уважаемого разработчика. Уязвимые пакеты уже были загружены более 1 миллиарда раз, что означает, что вся экосистема JavaScript может оказаться под угрозой.
Вредоносная программа работает путем незаметной подмены криптоадресов для кражи средств.
Если вы используете аппаратный кошелек, обращайте внимание на каждую транзакцию перед подписанием, и вы в безопасности.
Если вы не используете аппаратный кошелек, воздержитесь от совершения каких-либо транзакций в сети на данный момент.
До сих пор неясно, ворует ли злоумышленник также seeds непосредственно из программных кошельков на данном этапе.

Ява - селькая отрава

У кого важная инфа) обезопасьте себя


upd

Очень много чекеров на яве стоит на форумах, смотрите как бы вас не обоссали) эти NPM вроде исп в каких-то чекерах (речь не про подмену адерсов, а БД тащить материалы сидов и тд). В паблике вся инфа точно не будет, так что вдвойне аккуратнее и внимательнее.
так что аккуратнее, Иначе спиздят сиды и ваши и клиентов, инфа в новости не вся это 1000000%
Обычно как оно на самом деле выясняется через долгое время только спустя...

 

[luntik]

ахуеть

 

[GlasGlaz]

Кто-то знает какие кошельки безопасны?

 

[Theriella]

Кто-то знает какие кошельки безопасны?

В целом никакие. Типо BTCcore наверное, свои коши, поднятые тобой. Но всё равно есть такие фавориты:

SafePall, Trust Wallet, Phantom, 1inch, Trezor, Ledger (но он левачит есть инфа как-то, может данные сливать криптанов айпи и тд).
НА каждый код по равному % из 100%, это более менее валлеты.

Максимальная диверсификация нужна даже в хранение средств.Но если человек идиот, то ничего не поможет ему. Или в инсту будет заливать лакшери жизнь, то ещё сильнее себе накажет.

25-40% я бы прибыль в нал уводить, недвигу, биз, иначе - толку от того что мы крипту собираем с мамонтов.

Всё подвластно уязвимости человеческой или не человеческой , а нужно доверять только себе, быть готовым ко всему, думать на пару шагов вперёд = только так..

 

[lisa99]

Кто-то знает какие кошельки безопасны?

дело не в кошельках. Они безопасны, тем более без обновы. Взломанные скрипты попали на сайты web3 и опять-таки, те что обновились недавно (тоже не все).
И смысл работы вредоноса - при соединениее проверить что EVM и подменить контракт.

То есть в ближайшее время - несколько дней лучше не подписывать транзы. И так как это не ботнет, то есть посылка в одну сторону, адрес получателя жестко прошит в коде
- лень гуглить, он известен

 

[lisa99]

дополнение. На адрес в коде js упало около 1К баксов

NPM Exploiter 1 | Address: 0xFc4a4858...F4c166976 | Etherscan

Address (EOA) | Balance: $411.35 across 2 Chains | Transactions: 9 | As at Jan-28-2026 09:06:11 PM (UTC)

etherscan.io

Чё-так-мало?? Где эти миллионы скачиваний? и десятки тысяч подмен адреса? Судя по дрейнерам аппрувят что угодно..
Не понимаю.

 

[Theriella]

дополнение. На адрес в коде js упало около 1К баксов

NPM Exploiter 1 | Address: 0xFc4a4858...F4c166976 | Etherscan

Address (EOA) | Balance: $411.35 across 2 Chains | Transactions: 9 | As at Jan-28-2026 09:06:11 PM (UTC)

etherscan.io

Чё-так-мало?? Где эти миллионы скачиваний? и десятки тысяч подмен адреса? Судя по дрейнерам аппрувят что угодно..
Не понимаю.

думаешь что ли 1 адрес был для этого использован)
апрувят что угодно - это факт да

 

[lisa99]

думаешь что ли 1 адрес был для этого использован)

так пишут что один, то-то и оно! Что-то не бьется))

 

[GeshaRB]

так пишут что один, то-то и оно! Что-то не бьется))

Он не один.

Их десятки, но все они пустышки:

NPM Exploiter 2 | Address: 0xa29eefb3...aa683c024 | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:14 PM (UTC)

etherscan.io

NPM Exploiter 3 | Address: 0x40c351b9...24fe6da7b | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:15 PM (UTC)

etherscan.io

NPM Exploiter 4 | Address: 0x30f895a2...f91461731 | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:15 PM (UTC)

etherscan.io

NPM Exploiter 5 | Address: 0x57394449...01cb84cc7 | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:16 PM (UTC)

etherscan.io

NPM Exploiter 7 | Address: 0x7c502f25...79d86e8f4 | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:17 PM (UTC)

etherscan.io

NPM Exploiter 8 | Address: 0xe86749d6...8544de26a | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:18 PM (UTC)

etherscan.io

NPM Exploiter 9 | Address: 0xa4134741...d38f6c756 | Etherscan

Address (EOA) | Balance: $1.3 across 1 Chain | Transactions: 1 | As at Sep-10-2025 08:31:19 PM (UTC)

etherscan.io

NPM Exploiter 10 | Address: 0xd4a340ce...9b1323d67 | Etherscan

Address (EOA) | Balance: $0 across 0 Chains | Transactions: 0 | As at Sep-10-2025 08:31:19 PM (UTC)

etherscan.io

И раз их десятки, то неизвестно сколько десятков (или сотен, или тысяч) еще плавают.

 

[Kolkapetkinsyn]

дополнение. На адрес в коде js упало около 1К баксов

NPM Exploiter 1 | Address: 0xFc4a4858...F4c166976 | Etherscan

Address (EOA) | Balance: $411.35 across 2 Chains | Transactions: 9 | As at Jan-28-2026 09:06:11 PM (UTC)

etherscan.io

Чё-так-мало?? Где эти миллионы скачиваний? и десятки тысяч подмен адреса? Судя по дрейнерам аппрувят что угодно..
Не понимаю.

Так работает npm, привязка идет к конкретной версии, чтоб миллионы скачиваний именно зараженной версии были, проекты которые пихают эти пакеты в зависимости должны были обновить зависомости до зараженной версии, и запушить обновление в npm. Так что пакет был заражен, но почти все скачивали старые, не зараженные версии

Все кошельки