Названа сумма ущерба от взлома популярных библиотек JavaScript

Дата: 2025-09-10 Автор: Henry Casey Категории: БИЗНЕС

В число заражённых вредоносным ПО библиотек вошли четыре проекта JavaScript: Chalk с примерно 300 млн загрузок в неделю, Strip-ansi — 261 млн, Color-convert — 193 млн и Color-name — 191 млн. Хотя большинство заражённых версий уже удалено, специалисты Security Alliance предупреждают, что опасность кражи криптовалют всё ещё существует, так как вредоносный код мог сохраниться в отдельных сборках.

По словам экспертов, взлом аккаунта разработчика, чьи пакеты используют миллиарды пользователей, способен дать злоумышленникам доступ к огромному числу рабочих станций. «На этот раз хакеры получили лишь небольшую прибыль, однако последствия могли быть куда серьёзнее», — отмечают специалисты. Они советуют разработчикам провести тщательный аудит своих проектов и особенно внимательно проверять все транзакции с криптовалютой.

Ранее компания PeckShield, специализирующаяся на кибербезопасности, сообщила о крупной потере одного из клиентов платформы Venus Protocol. В результате фишинговой атаки пользователь утратил $13,5 млн в токенах vUSDT, vUSDC, обернутых XRP и ETH. Этот случай подчёркивает уязвимость даже опытных участников крипторынка перед современными видами атак.

Эксперты подчёркивают, что распространение вредоносного кода через популярные библиотеки создаёт особую угрозу, так как миллионы разработчиков автоматически интегрируют заражённые пакеты в свои проекты. Это означает, что потенциально компрометированными могут оказаться не только отдельные кошельки, но и целые корпоративные сети.

В связи с этим специалисты настоятельно рекомендуют регулярно обновлять зависимости, использовать проверенные источники библиотек и внедрять многоуровневые системы защиты. Также важно информировать команды разработчиков о возможных угрозах и сценариях их предотвращения, чтобы минимизировать риски в будущем.

Случай с библиотеками JavaScript вновь показывает, насколько критично следить за безопасностью не только своих проектов, но и всего программного окружения, которое используется в работе. Даже минимальные уязвимости могут привести к масштабным финансовым потерям и подорвать доверие пользователей к платформам и разработчикам.

Риски кибератак на популярные пакеты программного обеспечения становятся всё более заметными, и отраслевые эксперты считают необходимым объединять усилия для предотвращения подобных инцидентов. Компании и индивидуальные разработчики должны рассматривать кибербезопасность как неотъемлемую часть своего рабочего процесса, а не как дополнительную опцию.