Криптовалютная индустрия вновь оказалась под угрозой. На платформе npm package manager были обнаружены два опасных пакета, нацеленных на разработчиков в экосистеме Solana.
Solana — это блокчейн-платформа, созданная для децентрализованных приложений и криптовалют. Из-за схожести с Ethereum её часто называют «убийцей» этой популярной сети.
Исследователи безопасности из компании Safety выявили вредоносные пакеты «solana-pump-test» и «solana-spl-sdk». Оба были созданы одним автором и содержали идентичный вредоносный код. При установке эти пакеты запускали скрипты, которые похищали конфиденциальную информацию, включая секретные ключи доступа к криптокошелькам.
Жертвами атаки стали разработчики из России, установившие вредоносные программы. При этом следы злоумышленников вели в США, что породило предположения о возможной государственной поддержке атаки.
Ситуация осложняется тем, что сама платформа npm не имеет отношения к России — она управляется компанией npm, Inc., входящей в структуру Microsoft через GitHub.
Эксперты отмечают, что в России действуют несколько известных групп киберпреступников, связанных с государством: Evil Corp, Sandworm и APT28 (Fancy Bear). Эти группировки специализируются на атаках против криптовалютных компаний и предприятий, вынуждая их платить выкуп в криптовалюте.
Остаётся открытым вопрос: была ли атака направлена исключительно на крипторазработчиков или же её целью стали также преступные группировки, оперирующие криптовалютами?