Интересно Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов.

Admin

Admin

Администратор

Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов.



1767807268770


Злоумышленники годами готовили почву для этого скрытого удара.


Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании пришла к выводу, что инцидент, произошедший в декабре, стал продолжением масштабной атаки на экосистему npm, начавшейся ещё осенью.

В ходе расследования было установлено, что атакующие получили доступ к исходному коду расширения Trust Wallet для браузера Chrome и его API-ключу для публикации обновлений. Это стало возможным благодаря утечке секретов разработчиков через GitHub, к которой привели действия участников Shai-Hulud. Используя доступ, злоумышленники загрузили вредоносную версию расширения, способную собирать чувствительные данные из кошельков пользователей и проводить несанкционированные транзакции.

Компания также подтвердила, что домены, использовавшиеся в атаках, были специально зарегистрированы для распространения вредоносного кода. Обнаруженные ресурсы были оперативно переданы регистратору и заблокированы, чтобы ограничить дальнейшее распространение угрозы. Параллельно Trust Wallet отозвал доступ ко всем API, связанным с выпуском новых версий расширения, и начал компенсацию пользователям, пострадавшим от взлома.

Кампания Shai-Hulud, на фоне которой и развивался инцидент, представляет собой один из самых масштабных известных случаев компрометации npm-пакетов. По данным специалистов, на первом этапе атаки были заражены около 180 пакетов. Позже, после перехода ко второй фазе, количество вредоносных библиотек превысило 27 тысяч. Через них происходила кража ключей и секретов разработчиков, а полученные данные размещались в тысячах репозиториев на GitHub.

Всего было скомпрометировано около 400 тысяч конфиденциальных данных, включая токены доступа и ключи CI/CD-систем. Причём значительная их часть оставалась активной спустя месяцы после атаки. По оценке исследовательских команд, уровень организации и техническая сложность Shai-Hulud позволяет говорить о дальнейших попытках эксплуатации экосистем npm и GitHub, а также использовании уже собранной базы украденных данных.

Trust Wallet, ранее не связывавший произошедшее напрямую с атакой на цепочку поставок, теперь подчёркивает, что действия злоумышленников были частью общей кампании, затронувшей широкое сообщество разработчиков. Это подтверждает опасения относительно последствий утечек, вызванных заражением инфраструктурных компонентов с открытым кодом.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас. Новости в сети 0
T The Best Crypto Wallet Tracker Binance Roin Metamask Trust Wallet (Wallet Checker 2024) Готовый софт 0
bitwisex Инструкция по установке и настройке криптовалютного кошелька Trust Wallet Полезные статьи 0
P ⚡Everything Base Price⚡JETBRAİNS●Canva●Semrush Guru●AdobeStock●AdobeCC●Windows-Office●Antivirus-VPN●Wordpress Plugin/Theme The Address of Speed, Trust Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
adflak Подниму показатель Majestic Trust Flow до 30 Ищу работу. Предлагаю свои услуги. 0
NickelBlack Браузерный аддон Web Of Trust, установленный 140 млн раз, продавал данные пользователей Новости в сети 2
C New MetaMask Wallet crypto Scampage 2024 Раздачи и сливы 0
Support81 Дуров и его криптопланы: Telegram внедряет TON Wallet Новости в сети 0
$ $ecret $ervice - Подбор пароля к вашим Metamask / Ronin Wallet / Bitcoin Core Ищу работу. Предлагаю свои услуги. 2
P Куплю логи с Metamask/Ronin wallet Платёжные системы: обмен, трансфер, разблокировка 0
L Получаем доступ к чужому крипто-кошельку blockchain.com , Atomic Wallet и MetaMask Уязвимости и взлом 6
АнАлЬнАя ЧуПаКаБрА INLINE BitPay (Card and Wallet) Brute Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INlLINE wallet Готовый софт 1
T Where can i buy steam wallet accounts or steam cd keys.? Thank you. Свободное общение 1
АнАлЬнАя ЧуПаКаБрА INLINE wallet без валида инстант Готовый софт 6
B Crypto Wallet Replacer + Source +Tutorial Готовый софт 2
АнАлЬнАя ЧуПаКаБрА wallet.btc.com Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Wallet.dat (BTC) 64 штуки Раздачи и сливы 0
Admin Запуск Gram Wallet. Альфа версии для iOS Новости в сети 1
АнАлЬнАя ЧуПаКаБрА INLINE Stelarport wallet Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Bitcoin Wallet без валида[Rucaptcha/CapMonster/XEvil] Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Индинезийская поебень с выводом GIFTS/STEAM WALLET Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE ico wallet Готовый софт 0
I Исходники стиллера NoFile (пароли, куки, wallet.dat ,телеграмы, скайпы) Программирование 0
АнАлЬнАя ЧуПаКаБрА INLINE [B&C] Wallet S****m.red Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Wallet Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Crypto Wallet [P.K] Готовый софт 0
АнАлЬнАя ЧуПаКаБрА [Private Keeper] [B&C] crypto wallet Готовый софт 0
K Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat Уязвимости и взлом 0
M Wallet[Приватный сервис] Brute Checker Раздачи и сливы 4
E Обработаю ваши файлы wallet.dat (c стиллеров) Ищу работу. Предлагаю свои услуги. 0
NickelBlack 10$ на ETH Wallet бесплатно [CST] Раздачи и сливы 0
NickelBlack 10$ на ETH Wallet бесплатно Раздачи и сливы 0
NickelBlack 10$ на ETH Wallet бесплатно Раздачи и сливы 2
NickelBlack 33$ на ETH Wallet бесплатно Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА INLINE Steam Wallet сервиса с ключами Готовый софт 0
G Брут Qiwi wallet Свободное общение 6
Support81 «Великий и ужасный» LightSpy наконец добрался до Windows Новости в сети 0
Support81 Взломавшие Casio хакеры наконец вышли из тени Новости в сети 0

Название темы