Северокорейские хакеры атакуют GitHub: угроза для криптоинвесторов

Группировка Lazarus, предположительно связанная с Северной Кореей, заразила сотни пользователей GitHub, распространяя шесть вредоносных npm-пакетов. По данным расследования, эти пакеты были скачаны около 330 раз и до сих пор доступны на платформе GitHub. Данная новость имеет крайне важное значение для криптоинвестиций, поскольку вредоносные пакеты предназначены для кражи учетных данных, API-ключей, данных криптокошельков (в частности, Solana и Exodus) и установки бэкдоров на скомпрометированных системах. Это создает высокий риск потери криптоактивов для пользователей, которые установили эти вредоносные npm-пакеты. Следует трактовать эту новость как немедленное предупреждение о том, что криптокошельки находятся под угрозой, и инвесторам необходимо оперативно проверить безопасность своих активов и принять меры для предотвращения возможных потерь. GitHub, как платформа для хранения и обмена open-source кодом, остается вектором атак, и требуются дополнительные меры для защиты от подобных угроз. Если вы использовали какие-либо из подозрительных npm-пакетов, необходимо срочно сменить все пароли и ключи, которые могли быть скомпрометированы. Рекомендации для пользователей: • Немедленно проверить установленные npm-пакеты и удалить любые, которые кажутся подозрительными или были установлены из ненадежных источников. • Переместить свои криптоактивы на холодные кошельки, чтобы обеспечить их защиту от взломов и удаленного доступа. • Включить и использовать двухфакторную аутентификацию (2FA) для доступа к своим кошелькам и API, чтобы повысить уровень безопасности и предотвратить несанкционированный доступ.