Vite и npm под ударом: вредоносные пакеты скрывали RAT через блокчейн-C2

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: в экосистеме Vite обнаружили 7 вредоносных npm-пакетов.
Я вижу здесь классическую supply chain атаку, но с необычной схемой управления. Для C2 злоумышленники использовали блокчейн — Tron, Aptos и Binance Smart Chain.
Код не срабатывал при установке, а запускался при import. Дальше он загружал loader и RAT, который мог собирать учётные данные, выгружать файлы и закрепляться в системе.
Если такие пакеты были установлены, я бы удалил их сразу, проверил зависимости, сменил все креды и просмотрел .bashrc, .zshrc и .profile.
Почему это важно: атаки через публичные репозитории и блокчейн-C2 сложнее обнаружить и почти невозможно быстро отключить.
А Вы уже проверяете зависимости в своих проектах?
#кибербезопасность #npm #Vite #SupplyChain


Последние комментарии
Комментариев пока нет.