Двадцять зловмисних пакетів #npm , які імітують середовище розробки #Hardhat #Ethereum✅ , націлені на закриті ключі та конфіденційні дані. Ці пакети, завантажені понад 1000 разів, були завантажені трьома обліковими записами за допомогою #typosquatting методів, щоб обдурити розробників. Після встановлення пакети викрадають приватні ключі, мнемоніки та файли конфігурації, шифрують їх жорстко закодованим ключем AES і надсилають зловмисникам. Це наражає розробників на такі ризики, як несанкціоновані транзакції, скомпрометовані робочі системи, #phishing і шкідливі dApps.
Поради щодо пом’якшення: розробники повинні перевіряти автентичність пакета, уникати помилок, перевіряти вихідний код, безпечно зберігати закриті ключі та мінімізувати використання залежностей. Використання файлів блокування та визначення конкретних версій також може зменшити ризики.