Названо суму збитків від злому бібліотек JavaScript – Bits Media

Сума збитків від злому головних бібліотек екосистеми JavaScript склала всього $50 в ефірі та мемкоінах, повідомили аналітики компанії Security Alliance, що працює у сфері кібербезпеки.

Експерти нагадали, що до списку заражених шкідливою програмою потрапили чотири бібліотеки JavaScript:

• Chalk – близько 300 млн завантажень на тиждень;

• Strip-ansi – 261 млн;

• Color-convert – 193 млн;

• Color-name – 191 млн.

Наразі більшість заражених версій бібліотек видалено, але ризик розкрадання криптовалют залишається, оскільки шкідлива програма могла зберегтися у кількох збірках, пояснили представники Security Alliance.

«Компрометація облікового запису розробника, чиї пакети завантажуються мільярди разів, може відкрити доступ до мільйонів робочих станцій. На цей раз хакери заробили копійки, але наслідки могли бути катастрофічними», — оголосили фахівці з безпеки.

Вони рекомендували розробникам провести масштабний аудит проектів та уважно перевіряти всі криптовалютні платежі та перекази між гаманцями.

Раніше співробітники компанії, що спеціалізується на кібербезпеці компанії PeckShield, повідомили, що один з клієнтів платформи Venus Protocol в результаті фішингової атаки втратив $13,5 млн у токенах vUSDT, vUSDC, обернених XRP і ETH.

Источник: bits.media