Масштабна атака на NPM обернулася крадіжкою всього $50

Зловмисники [зламали](https://incrypted.com/ua/ataka-na-javascript-pryzvela-do-miljardu-zavantazhen-zarazhenyh-paketiv-i-lyshe-50-zbytkiv/) акаунт розробника в NPM (одна з найбільших бібліотек для JavaScript) і вбудували шкідливий код. Заражені бібліотеки завантажили мільярди разів. Код змінював криптоадреси «на льоту», щоб перенаправляти кошти.

Результат парадоксальний — викрадено всього близько $50 в ETH і мемкойнах. Але загроза залишається: заражені пакети могли потрапити в тисячі проектів по всьому світу.

Експерти нагадують: завжди перевіряйте адреси при транзакціях, використовуйте апаратні гаманці і максимально знижуйте ризики при роботі з софтовими.

[Tokensales](https://t.me/+l2zDUL7791MzYzhi) | [News](https://incrypted.com/news/) | [WaitingRoom](https://t.me/+8YLRc_77F6YwYjIy)