Искусственно созданный вредоносный пакет npm осушил фонды Solana у более чем 1500 пользователей до удаления

В шокирующем повороте событий был обнаружен искусственно созданный вредоносный пакет npm, который выкачивал средства из кошельков Solana у более чем 1500 пользователей, прежде чем был окончательно удален. Эта изощренная атака использовала кросс-платформенный postinstall скрипт для выполнения своих злонамеренных действий, что знаменует тревожную эволюцию в атаках на цепочку поставок программного обеспечения.

Пакет, который был хитро замаскирован под законный инструмент, использовал искусственный интеллект для обхода первоначальных проверок безопасности, что делало его особенно трудным для обнаружения. После установки он тихо выкачивал средства из кошелька Solana жертвы, оставляя мало или вообще никаких следов своей деятельности.

Этот инцидент подчеркивает растущую угрозу вредоносного ПО, работающего на искусственном интеллекте, в пространстве криптовалют и подчеркивает необходимость усиления мер безопасности в разработке программного обеспечения и каналах распространения. Эксперты призывают разработчиков проявлять крайнюю осторожность при интеграции сторонних пакетов в свои проекты.