Ethereum-разработчиков атаковали через поддельные плагины Hardhat

Киберпреступники загрузили в npm не менее 20 вредоносных пакетов, выдающих себя за Hardhat от Nomic Foundation — популярную среду разработки смарт-контрактов и dapps на блокчейне Ethereum. Об этом сообщают аналитики Socket. 

Используя тайпсквоттинг, малварь стремилась выдать себя за легитимные пакеты. Конечной целью являлось хищение приватных ключей и других конфиденциальных данных.

Суммарное количество скачиваний вредоносных пакетов превысило 1000 раз.

По словам экспертов, злоумышленники могли получить несанкционированный доступ к производственным системам и ключам API для сторонних сервисов, скомпрометировать смарт-контракты или развернуть вредоносные версии существующих dapps для последующих атак.

Напомним, в декабре 2024 года хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript.

Telegram (основной канал) Discord Instagram

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Итоги недели Итоги недели + главные новости по будням