В альтернативной вселенной, где «рутинные обновления пакетов» — это источник кошмаров, вредоносное ПО, сгенерированное ИИ, замаскированное под совершенно обычную утилиту, решило, что его следующая жертва — это криптокошельки. В повороте событий, от которого вздохнул бы даже вогонский поэт, цифровые состояния испарились за считанные секунды, заставив энтузиастов и разработчиков блокчейна задуматься о том, не является ли ответ на вопрос жизни, вселенной и всего сущего всего лишь парой недостающих монет. (Спойлер: это все еще 42, но ваш баланс теперь отрицательный.)
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяВнутри криптокошелька Drainer: Как один скрипт перемещает средства за секунды
31 июля компания по кибербезопасности Safety (название которой намекает на то, что это может быть не просто временное решение ваших цифровых проблем) сообщила, что вредоносный пакет JavaScript — разработанный с использованием искусственного интеллекта (ИИ) и большой дозой иронии — был использован для кражи средств в криптовалюте. Замаскированный под, казалось бы, безобидный @kodane/patch-manager в реестре Node Package Manager (NPM), этот пакет был цифровым эквивалентом троянского коня — только вместо солдат он принес с собой орду скриптов для опустошения кошельков.
Наши технологии обнаружения вредоносных пакетов выявили созданный ИИ вредоносный пакет NPM, который функционирует как изощренный похититель средств криптовалютных кошельков. Это подчеркивает использование злоумышленниками искусственного интеллекта для создания более убедительных и опасных вредоносных программ.
После установки этот пакет развернул свой скрытый арсенал — файлы с именами monitor.js, sweeper.js и utils.js — в темные уголки систем Linux, Windows и macOS. В то же время connection-pool.js поддерживал активную связь с сервером командного управления (C2), постоянно сканируя на наличие файлов кошелька. Когда один из них находился, transaction-cache.js тут же приступал к делу, опустошая средства с кошелька быстрее, чем вы можете произнести ’42’ — число, очевидно, являющееся ответом на вселенную, жизнь и ваш криптобаланс.
Украденные активы после этого прошли живописный маршрут через жестко закодированную точку входа для удаленных вызовов процедур (RPC) на определенный адрес в блокчейне Solana. Маккарти добавил с сардонической усмешкой: «Drainer предназначен для кражи средств у ничего не подозревающих разработчиков и пользователей их приложений.»
Несмотря на стремительный взлёт к печальной известности — опубликованный 28 июля, удалённый 30 июля и скачанный более 1500 раз до того, как NPM пометил его как вредоносный — вредоносное ПО оставило за собой след цифрового разрушения. Safety, родом из вечно моросящего Ванкувера, продвигает подход к обеспечению безопасности цепочки поставок программного обеспечения, основанный на предотвращении. Их системы на основе искусственного интеллекта анализируют миллионы обновлений пакетов с открытым исходным кодом, поддерживая запатентованную базу данных, которая обнаруживает в четыре раза больше уязвимостей, чем общедоступные источники. И если этого недостаточно, чтобы заставить вас посмеяться, эти инструменты используются как отдельными разработчиками, так и компаниями из списка Fortune 500 и государственными учреждениями. Итак, если вам когда-нибудь покажется, что ваш крипто-баланс — это кульминация какой-то космической шутки, просто помните: во вселенной, где поэзия вогонов считается высоким искусством, возможно, ваш кошелёк всегда был предназначен для опустошения. 😂🚀
Смотрите также
- Кардано в напряжении: упадет ли ADA на 6,5% или отскочит, словно от батута? 😱🍿
- Что будет с курсом евро к вьетнамскому донгу — жми, чтобы не упустить момент!
- Выживет ли Dogecoin в хаосе Qubic? 🐶💸
- Мэнни Хасинто из сериала «Аколит» стремится быть похожим на другого ведущего мужского персонажа «Звёздных войн»
- Солана взлетает: ралли в 300 долларов и магия, стоящая за этим 🚀💰
- Земля-828 Фантастической четвёрки — идеальный дом для перезапущенных Мстителей из киновселенной Marvel
- Marvel Star намекает на самый очевидный камео в ‘Мстители: Судный день’
- Обзор 2-го сезона ‘Миротворца’: Необычный отпрыск DCU стал лучше, чем когда-либо.
- Что будет с курсом доллар к вьетнамскому донгу — жми, чтобы не упустить момент!
- Динамика цен на криптовалюту SOL: прогнозы на будущее для SOL
2025-08-03 06:58