Czy jesteśmy bezpieczni? Pięć złośliwych pakietów npm zagraża deweloperom kryptowalut
Czy jesteśmy bezpieczni? Pięć złośliwych pakietów npm zagraża deweloperom kryptowalut
Ostatnie badania zespołu Socket's Threat Research Team ujawniły pięć złośliwych pakietów npm, które zostały opublikowane przez konto o nazwie galedonovan. Te pakiety celują w deweloperów kryptowalut, typosquatując na uznawane biblioteki, aby ukraść klucze prywatne.
Każdy z złośliwych pakietów jest zaprojektowany tak, aby wydobywać klucze prywatne do jednego, skonfigurowanego bota Telegram. Kampania ta dotyczy zarówno ekosystemów Solana, jak i Ethereum, a infrastruktura C2 została potwierdzona jako aktywna od 23 marca 2026 roku.
Warto zauważyć, że jeden z pakietów, base_xd, został opublikowany przez to samo konto, ale został wycofany w ciągu pięciu minut. Używał tej samej infrastruktury C2 i techniki obfuskacji, co pozostałe pakiety.
- Pakiety pozostają aktywne w momencie pisania artykułu.
- Wysłano prośby o usunięcie pakietów i konta zagrożenia.
Na podstawie: Źródła
![Marketingowa Kawka: zasięgi z kategorii „prawie” [2016-06-28]](https://www.czq.pl/CDN/wp_images/239.webp)
![Marketingowa CZQawka: algorytm w trybie „to zależy” [2016-06-29]](https://www.czq.pl/CDN/wp_images/230.webp)
![Codziennik: eksperymenty, które „na pewno zadziałają” [2016-06-30]](https://www.czq.pl/CDN/wp_images/221.webp)
![CZQ > Marketing > Today: kolejny dzień pod dyktando algorytmu [2016-07-01]](https://www.czq.pl/CDN/wp_images/82.webp)
![Marketingowe Espresso: zasięgi z kategorii „prawie” [2016-07-02]](https://www.czq.pl/CDN/wp_images/189.webp)