ATLA WIRE

Поддельный пакет Nethereum NuGet использовал трюк с гомоглифами для кражи ключей криптокошельков

23.10.2025
2561
Поддельный пакет Nethereum NuGet использовал трюк с гомоглифами для кражи ключей криптокошельков
Вредоносный пакет NuGet, имитирующий Nethereum, украл ключи криптокошельков с помощью трюков с гомоглифами и поддельных загрузок.

🚨 ПРЕДУПРЕЖДЕНИЕ О ЦЕПОЧКЕ ПОСТАВОК: Поддельный пакет Nethereum крадет криптоключи

Вредоносный пакет NuGet, выдающий себя за законную библиотеку Nethereum, был пойман на использовании трюков с гомоглифами для кражи ключей криптовалютных кошельков в сложной атаке на цепочку поставок.
Поддельный пакет использовал замену символов и визуальный обман, чтобы выглядеть идентично настоящему пакету Nethereum, обманывая разработчиков и заставляя их устанавливать вредоносное ПО, которое извлекает конфиденциальные учетные данные кошелька и приватные ключи.
Исследователи безопасности обнаружили пакет, активно распространяющий вредоносное ПО через менеджер пакетов NuGet, нацеленный на разработчиков, работающих с приложениями Ethereum и криптовалюты.
Article image 1
Атака демонстрирует, как атаки с гомоглифами — использование символов, которые выглядят одинаково, но имеют разные значения Unicode — могут обойти визуальную проверку и автоматические проверки безопасности в репозиториях пакетов.
После установки вредоносный пакет выполняет код, который сканирует файлы криптовалютных кошельков, извлекает приватные ключи и сид-фразы и передает их на серверы, контролируемые злоумышленниками.
  • Использует символы-гомоглифы для имитации законного пакета Nethereum
  • Распространяет вредоносное ПО через менеджер пакетов NuGet
  • Нацелен на ключи и учетные данные криптовалютных кошельков
  • Извлекает конфиденциальные данные на удаленные серверы
  • Обходит визуальную проверку с помощью замены символов
Этот инцидент подчеркивает растущую сложность атак на цепочки поставок, нацеленных на экосистемы с открытым исходным кодом, где злоумышленники используют доверие к популярным библиотекам и менеджерам пакетов.
Команды безопасности призывают разработчиков проверять подлинность пакетов с помощью криптографических подписей и внедрять дополнительные шаги проверки перед установкой зависимостей в производственных средах.
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE