Atak na dYdX: Złośliwe pakiety zagrażają bezpieczeństwu użytkowników

Atak na dYdX: Złośliwe pakiety zagrażają bezpieczeństwu użytkowników

2026-02-06 01:30 Redakcja

Ostatnie doniesienia wskazują na poważne zagrożenie w ekosystemie dYdX. Zespół badawczy Socket ujawnił, że na platformach npm oraz PyPI pojawiły się złośliwe pakiety, które mogą mieć katastrofalne skutki dla użytkowników kryptowalut.

dYdX to zdecentralizowana giełda, która umożliwia handel kontraktami terminowymi na kryptowaluty. Złośliwe wersje pakietów @dydxprotocol/v4-client-js oraz dydx-v4-client zostały stworzone po kompromitacji ich maintainerów. Te narzędzia są kluczowe dla deweloperów, którzy tworzą aplikacje wykorzystujące protokół dYdX, w tym do podpisywania transakcji czy zarządzania portfelami.

Wersje złośliwe miały różne ładunki w zależności od ekosystemu: w przypadku npm był to kradzież portfeli kryptowalutowych, podczas gdy na PyPI złośliwe oprogramowanie miało na celu inne cele. Użytkownicy, którzy korzystają z tych pakietów, narażają się na utratę swoich aktywów kryptowalutowych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.