Технический директор Ledger Шарль Гийеме сообщил о взломе NPM-аккаунта одного из популярных JavaScript-разработчиков. В результате злоумышленники разместили вредоносные пакеты, которые были скачаны более 1 миллиарда раз.

Главная опасность заключается в том, что заражённый код незаметно подменяет адреса получателей при криптовалютных переводах, направляя средства на кошельки злоумышленников. Эксперты рекомендуют разработчикам тщательно проверять сторонние пакеты и использовать дополнительные меры безопасности при работе с криптоактивами.