Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP

В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействована во многих криптовалютных приложениях и сайтах....
28.04.2025 - 12:19
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

СМИ: в кнопочных телефонах Digma нашли бэкдорСМИ: в кнопочных телефонах Digma нашли бэкдор «Коммерсант» сообщает, что специалист обнаружил бэкдор в телефонах Digma. Он позволяет управлять телефоном удаленно, в том числе рассылать SMS-сообще ...

CobInt. Разбираем известный бэкдор и практикуемся в реверсеCobInt. Разбираем известный бэкдор и практикуемся в реверсе Для подписчиковCobInt — это бэкдор, который активно использует группировка Cobalt/(Ex)Cobalt при атаках на российские компании. В статье мы по шагам ...

Бэкдор FireWood угрожает пользователям Linux-системБэкдор FireWood угрожает пользователям Linux-систем Обнаружен усовершенствованный прототип бэкдора FireWood, предназначенный для поражения систем под управлением Linux... ...

Бэкдор SesameOp использует в атаках API OpenAI AssistantsБэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими ...

Из I*******m утекли данные 17,5 млн аккаунтов, и ими уже пользуются злоумышленникиИз I*******m утекли данные 17,5 млн аккаунтов, и ими уже пользуются злоумышленники Компания Malwarebytes, специализирующаяся на разработке программного обеспечения для кибербезопасности, сообщила о подтверждённой утечке данных, затр ...

Злоумышленники используют LLM, но забывают убрать артефактыЗлоумышленники используют LLM, но забывают убрать артефакты Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые ...

В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдорВ тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления ...

Группа Dark Caracal использует новый бэкдор Poco RATГруппа Dark Caracal использует новый бэкдор Poco RAT Хак-группа Dark Caracal, действующая с 2012 года, сменила инструментарий и тактику атак, рассказывают специалисты Positive Technologies. К такому выв ...

Генеративный ИИ-чат-бот злоумышленники стали использовать для создания вирусовГенеративный ИИ-чат-бот злоумышленники стали использовать для создания вирусов Написание вредоносного ПО — лишь одно из нескольких видов вредоносной деятельности, для которой может быть использован новый, не подвергающийся цензу ...

Злоумышленники начали активно осваивать российские ботнетыЗлоумышленники начали активно осваивать российские ботнеты Заражение устройств распространяется по стране: вредоносный трафик все чаще приходит из регионов ...

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet ClientРоссийские организации атаковал бэкдор, замаскированный под обновление ViPNet Client В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизв ...

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдорДавление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциаль ...