Nová bezpečnostní chyba ohrožuje kryptoekosystém a online služby
09. března 2025 ▪ 4 min čtení
Informovat se
▪
Podvod
Kryptoekosystém právě prošel jedním z nejúčinnějších útoků své historie. Přes kompromitované NPM moduly byl do systému vložen tzv. „crypto-clipper“, který během transakcí nepozorovaně přesměruje adresy peněženek. Jak mohl tento bezpečnostní únik uniknout pozornosti bezpečnostních systémů?
Stručně shrnuto
Vývojář známý v ecosystému NPM byl svým účtem zasažen falešným e-mailem.
JavaScript moduly s extrémně vysokou popularitou byly infikovány sofistikovaným malwarem.
Zakódovaný škodlivý kód v reálném čase nahrazuje kryptoadresy útočníkovými.
Jedině pevné peněženky poskytují účinnou ochranu proti tomuto útoku.
Anatomie velkého útoku
8. září 2025 byl kryptoekosystém zasažen útokem neuvěřitelné velikosti. Skutečně, vývojář známý svými široce používanými JavaScript knihovnami byl svým účtem zasažen falešným e-mailem. Tento přístup byl dostatečný k zapálení pravé digitální bouře.
NPM, skutečná sloupcová vrcholka moderního webu, každý týden distribuuje více než miliardu modulů kódu vývojářům po celém světě.
Když je infikován populární balíček jako „chalk“, „strip-ansi“ nebo „color-convert“, celá digitální řetězec se třese. Během několika hodin bylo vystaveno tisíce projektů – webových stránek, mobilních aplikací, cloudových služeb.
