Post #4783

🚨 Атака через npm-пакеты и риски для DeFi Разработчик DefiLlama 0xngmi объяснил, что уязвимость в обновленных npm-пакетах позволила злоумышленникам внедрять вредоносный код в некоторые криптовалютные сайты. ❓ Как это работает: 🔷Если проект подтянул заражённое обновление, то при нажатии кнопки swap в кошельке может подмениться адрес получателя. 🔷Средства мгновенно не списываются — пользователь всё равно должен подтвердить транзакцию. 🛡 Почему угроза ограничена: — Большинство DeFi-протоколов закрепляют версии пакетов и не обновляются автоматически. — Под удар попадают лишь проекты с динамической загрузкой обновлений (что встречается крайне редко). Что советует эксперт 🔣 🔷Временно отказаться от использования DeFi-платформ и проведения транзакций, пока индустрия не устранит вредоносные пакеты. 🔷Внимательно проверять детали транзакции в кошельке перед подтверждением. Атака задела ограниченное число проектов, но стала тревожным сигналом. Инцидент показал важность прозрачности, контроля библиотек и быстрой реакции на подобные угрозы. 👌Mining Cluster TG |Dzen📚 | Web🌐