Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP
00:20, апреля 29, 2025 В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействована во многих криптовалютных приложениях и сайтах....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на $500 тысяч

Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на $500 тысяч В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить... …

 Игры и Интернет 08:20, июля 11, 2025 | cnews.ru
Деа о том, смогли бы СКА и Металлург хорошо играть в НХЛ: Да, почему нет. Где-то было бы сложно, но в целом они смогли бы противостоять клубам лиги

Деа о том, смогли бы СКА и «Металлург» хорошо играть в НХЛ: «Да, почему нет. Где-то было бы сложно, но в целом они смогли бы противостоять клубам лиги» – Смогли бы СКА или «Металлург» хорошо играть в НХЛ? – Да, почему нет. Возможно, им было бы где-то сложно, но в целом они смогли бы противостоять клу …

 Спорт 17:56, июня 12, 2024 | sports.ru
Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ

Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной …

 Игры и Интернет 08:20, июня 21, 2024 | opennet.ru
Android-бэкдор маскируется под антивирус и атакует российский бизнес

Android-бэкдор маскируется под антивирус и атакует российский бизнес Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество к …

 Наука и Технологии 16:20, августа 14, 2025 | xakep.ru
Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat

Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного мессенджера DingTalk и WeC …

 Наука и Технологии 08:20, августа 30, 2024 | xakep.ru
В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор

В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления …

 Software 08:20, июня 1, 2025 | 3dnews.ru
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей

Бэкдор DCRat распространяется через YouTube и атакует российских пользователей В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала 2025 года. С атаками сто …

 Наука и Технологии 08:20, марта 13, 2025 | xakep.ru
Google заявила, что Великобритания не требовала от неё создать бэкдор в облаке в отличие от Apple

Google заявила, что Великобритания не требовала от неё создать бэкдор в облаке — в отличие от Apple Под давлением США правительство Великобритании отказалось от своего прежнего требования к Apple о создании секретного бэкдора для доступа к данным по …

 Hardware 00:20, июля 31, 2025 | 3dnews.ru