Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP

В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействована во многих криптовалютных приложениях и сайтах....
29.04.2025
Сообщает: Источник  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Миллионы умных замков и других гаджетов под угрозой взлома в популярном Bluetooth-чипе нашли возможность внедрить бэкдорМиллионы умных замков и других гаджетов под угрозой взлома — в популярном Bluetooth-чипе нашли возможность внедрить бэкдор В популярном беспроводном контроллере ESP32 от китайской компании Espressif, который установлен более чем на миллиарде устройств, обнаружена скрытая ...

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодомЗлоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом Эксперты Kaspersky GReAT (глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что... ...

Android-бэкдор захватывает учетные записи TelegramAndroid-бэкдор захватывает учетные записи Telegram Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях... ...

Бэкдор SesameOp использует в атаках API OpenAI AssistantsБэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими ...

Группа Dark Caracal использует новый бэкдор Poco RATГруппа Dark Caracal использует новый бэкдор Poco RAT Хак-группа Dark Caracal, действующая с 2012 года, сменила инструментарий и тактику атак, рассказывают специалисты Positive Technologies. К такому выв ...

Linux-бэкдор Auto-Color атакует правительства и университетыLinux-бэкдор Auto-Color атакует правительства и университеты Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правительственные организации в Се ...

Бэкдор: мошенники стали вымогать у россиян цифровые подарки в Telegram«Бэкдор»: мошенники стали вымогать у россиян цифровые подарки в Telegram В Telegram началась волна вымогательств: злоумышленники требуют у пользователей цифровые подарки — анимированные значки, которые стоят десятки и сотн ...

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдорДавление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциаль ...