Северокорейские хакеры атакуют GitHub: угроза для криптоинвесторов

Группировка Lazarus, предположительно связанная с Северной Кореей, заразила сотни пользователей GitHub, распространяя шесть вредоносных npm-пакетов. По данным расследования, эти пакеты были скачаны около 330 раз и до сих пор доступны на платформе GitHub.

Данная новость имеет крайне важное значение для криптоинвестиций, поскольку вредоносные пакеты предназначены для кражи учетных данных, API-ключей, данных криптокошельков (в частности, Solana и Exodus) и установки бэкдоров на скомпрометированных системах. Это создает высокий риск потери криптоактивов для пользователей, которые установили эти вредоносные npm-пакеты.

Следует трактовать эту новость как немедленное предупреждение о том, что криптокошельки находятся под угрозой, и инвесторам необходимо оперативно проверить безопасность своих активов и принять меры для предотвращения возможных потерь. GitHub, как платформа для хранения и обмена open-source кодом, остается вектором атак, и требуются дополнительные меры для защиты от подобных угроз. Если вы использовали какие-либо из подозрительных npm-пакетов, необходимо срочно сменить все пароли и ключи, которые могли быть скомпрометированы.

Рекомендации для пользователей:

• Немедленно проверить установленные npm-пакеты и удалить любые, которые кажутся подозрительными или были установлены из ненадежных источников.
• Переместить свои криптоактивы на холодные кошельки, чтобы обеспечить их защиту от взломов и удаленного доступа.
• Включить и использовать двухфакторную аутентификацию (2FA) для доступа к своим кошелькам и API, чтобы повысить уровень безопасности и предотвратить несанкционированный доступ.