Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XPR

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XPR

В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве з
Читать далее...
11:40, 27.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRPЗлоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих ч ...

В США раскритиковали Великобританию за требование к Apple создать бэкдорВ США раскритиковали Великобританию за требование к Apple создать бэкдор Американские законодатели выразили обеспокоенность в связи с требованием Великобритании к Apple создать бэкдор для доступа к зашифрованным данным пользователей. В частности, председатели Комитета по юстиции и Комитета по международным делам Палаты представителей Джим Джордан и Брайан Маст предупреди ...

Новый бэкдор атаковал десятки российских организацийНовый бэкдор атаковал десятки российских организаций В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий»... ...

Лаборатория Касперского обнаружила бэкдор, атаковавший организации в РФ"Лаборатория Касперского" обнаружила бэкдор, атаковавший организации в РФ С вредоносной кампанией столкнулись десятки организаций в России, в том числе из госсектора, финансовой сферы и промышленности, сообщили в "Лаборатории" ...

Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AIВредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода Cursor AI. ...

В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдорВ тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления прошивки. Атаки такого уровня под силу киберпреступникам, располагающим значительными ресурсами — вплоть до государственной поддержки. Проблему о ...

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet ClientРоссийские организации атаковал бэкдор, замаскированный под обновление ViPNet Client В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций. ...

Бэкдор: мошенники стали вымогать у россиян цифровые подарки в Telegram«Бэкдор»: мошенники стали вымогать у россиян цифровые подарки в Telegram В Telegram началась волна вымогательств: злоумышленники требуют у пользователей цифровые подарки — анимированные значки, которые стоят десятки и сотни долларов. Пользователям грозят расправой, если они откажутся. Подробности схемы — в нашем материале. Что случилось Некоторым пользователям Telegram н ...

Злоумышленники украли 80 метров рельсов под СтаврополемЗлоумышленники украли 80 метров рельсов под Ставрополем В Ставропольском крае, вблизи Невинномысска, совершено дерзкое похищение железнодорожного имущества: злоумышленники выкрали порядка 80 м рельсов. ...

В Петербурге злоумышленники подожгли отдел полицииВ Петербурге злоумышленники подожгли отдел полиции В Санкт-Петербурге разыскивают девушку на белой иномарке после поджога отделение полиции на улице Кораблестроителей. Об этом 24 мая сообщил источник «Известий». Уточняется, что неизвестные бросили в окно здания бутылку с веществом, после чего последовало возгорание. Однако сотрудники полиции смоги о ...

МТС: более 5 тыс. раз за месяц позвонили злоумышленники жителю ЧелябинскаМТС: более 5 тыс. раз за месяц позвонили злоумышленники жителю Челябинска МТС с помощью сервиса «Защитник» проанализировала активность спамеров и телефонных мошенников в мае 2025 г. в Челябинской... ...

Злоумышленники под видом сотрудников Минпросвещения требуют коды из смсЗлоумышленники под видом сотрудников Минпросвещения требуют коды из смс Перед проведением ЕГЭ родители выпускников столкнулись с новой схемой телефонного мошенничества, когда злоумышленники требовали смс-коды для некоей «авторизации». Мошенники перед ЕГЭ обзванивают выпускников школ и их родителей, представляясь сотрудниками Минпросвещения или экзаменационных комиссий, ...

В МВД РФ рассказали, как злоумышленники выманивают коды доступа к ГосуслугамВ МВД РФ рассказали, как злоумышленники выманивают коды доступа к «Госуслугам» МВД России обнародовало пять наиболее распространенных способов выманивания кодов доступа к порталу «Госуслуги». ...

Злоумышленники распространяют троянец Zanubis под видом неоплаченного счётаЗлоумышленники распространяют троянец Zanubis под видом неоплаченного счёта Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую... ...

ГК InfoWatch: Первыми новые технологии осваивают злоумышленники и детиГК InfoWatch: «Первыми новые технологии осваивают злоумышленники и дети» Набор цифровых угроз для детей и подростков эволюционирует – на смену контенту 18+ и деструктивным сообществам... ...

ФБР: злоумышленники используют старые роутеры для создания прокси-ботнетовФБР: злоумышленники используют старые роутеры для создания прокси-ботнетов Правоохранительные органы ликвидировали ботнет, который более 20 лет заражал маршрутизаторы. Ботнет поддерживал работу двух сервисов, предлагавших резидентные прокси — Anyproxy и 5socks. ...

Злоумышленники смонтировали очередной фейк с участием губернатора СтавропольяЗлоумышленники смонтировали очередной фейк с участием губернатора Ставрополья Губернатор Ставропольского края снова попал под прицел злоумышленников и оказался в созданном ими фейковом видеоролике. Об этом в своих соцсетях сообщил сам Владимир Владимиров. «Увидел сегодня еще одну подделку, которую склеила и раскидывает по соцсетям вражеская пропаганда. С помощью искусственног ...

Криптовалюты приближаются к точке невозвратаКриптовалюты приближаются к «точке невозврата» «В FSB мы долго считали, что криптовалюты пока не представляют системного риска, но недавние события показывают, что мы быстро приближаемся к точке невозврата», — сказал Клаас Кнот. Он подчеркнул, что эмитенты стейблкоинов теперь держат значительные объемы казначейских облигаций США, что является се ...

Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнесаЗлоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса «Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский... ...

Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров BrotherЗлоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные зло ...

Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленностьЗлоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство... ...

Обладателей криптовалюты в Telegram позвали переехать в ОАЭОбладателей криптовалюты в Telegram позвали переехать в ОАЭ Правительство ОАЭ и блокчейн-проект TON Foundation договорились о «программе переселения»: владельцы монет TON смогут получить вид на жительство в Эмиратах сроком на 10 лет. Для этого нужно заморозить на счёте криптовалюту на сумму 100 тысяч долларов США (около 7,9 млн рублей) на 3 года без возможно ...

Правительство внесло проект о закреплении криптовалюты в УК и УПКПравительство внесло проект о закреплении криптовалюты в УК и УПК Признание цифровой валюты имуществом повысит эффективность следственных действий и позволит конфисковывать криптоактивы преступников. ...

ЦФА сразу на две криптовалюты запустил Альфа-БанкЦФА сразу на две криптовалюты запустил Альфа-Банк Pixbay. Альфа-Банк стал первопроходцем среди российских банков, предложив цифровые финансовые активы (ЦФА), обеспеченные сразу двумя крупнейшими криптовалютами — биткоином и эфириумом через платформу A-TOKEN. Для квалифицированных инвесторов теперь открыты новые возможности инвестиций именно в такие ...

ИИ стремительно догоняет криптовалюты по потреблению энергииИИ стремительно догоняет криптовалюты по потреблению энергии Несмотря на то, что крупнейшие IT-компании пока не торопятся раскрывать точные данные о расходе энергии их языковыми моделями, независимые исследования показывают тревожные тенденции. ...

БКС Форекс впервые в РФ запускает деривативы на криптовалютыБКС Форекс впервые в РФ запускает деривативы на криптовалюты Вслед за традиционными брокерами, компания БКС Форекс, в составе финансового конгломерата БрокерКредитСервис, анонсировала запуск торговых инструментов, базовым активом которых являются криптовалюты. Но, в отличие от первых, которые предложат россиянам более консервативные решения, лицензированный ф ...

Злоумышленники запустили схему инвестиционного мошенничества от имени госфонда Защитники ОтечестваЗлоумышленники запустили схему инвестиционного мошенничества от имени госфонда «Защитники Отечества» Новый сценарий обмана от имени государственного фонда «Защитники Отечества» в преддверии Дня Победы обнаружили аналитики департамента защиты от цифровых рисков компании F6. Злоумышленники используют бренд фонда для рекламы инвестиционного мошенничества.Мошенники создали сайты, на которых размещены л ...

Курс криптовалюты TON взлетел на фоне новостей о TelegramКурс криптовалюты TON взлетел на фоне новостей о Telegram Курс криптовалюты Toncoin (TON) прибавил более 20% на фоне новостей о привлечении порядка $1,5 млрд за счет размещения пятилетних облигаций под 9% годовых. Об эмиссии сообщило издание The Wall Street Journal. ...

Минюст разработал законопроект об аресте и конфискации криптовалютыМинюст разработал законопроект об аресте и конфискации криптовалюты При этом, говорят юристы, изъятие активов осложняется из-за трудного доступа к криптокошелькам ...

В Грузии задержали обвиняемого в краже криптовалюты у миллиардераВ Грузии задержали обвиняемого в краже криптовалюты у миллиардера Служба госбезопасности (СГБ) Грузии задержала бизнесмена Георгия Бачиашвили. Его обвиняют в краже криптовалюты у богатейшего человека страны и основателя правящей партии «Грузинская мечта» Бидзины Иванишвили. ...

Новые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПОНовые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПО Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») выявили новую... ...

Сбер предупреждает: в соцсетях активизировались злоумышленники, которые предлагают несовершеннолетним деньги за поджоги (6)Сбер предупреждает: в соцсетях активизировались злоумышленники, которые предлагают несовершеннолетним деньги за поджоги (6+) (6+) Злоумышленники всё чаще вовлекают в противоправную деятельность молодых людей 15–20 лет. Преступники предлагают подросткам совершать поджоги и другие диверсии на объектах социальной, энергетической, транспортной и информационной инфраструктуры, объектах здравоохранения и эколого-охранных систем ...

Россиян предупреждают о новом способе мошенничества  теперь злоумышленники приходят за деньгами личноРоссиян предупреждают о новом способе мошенничества — теперь злоумышленники приходят за деньгами лично С ужесточением безопасности в онлайн-банкинге злоумышленники всё чаще переходят к обману «вживую». Как рассказали в Сбербанке, с начала 2025 года участились случаи, когда жертв заставляют брать займы в микрофинансовых компаниях или передавать деньги и ценности через курьеров — зачастую даже не подоз ...

В городе хотят внедрить районных архитекторовВ городе хотят внедрить районных архитекторов В Саратове планируют ввести должности районных архитекторов.Как рассказал в своём телеграм-канале глава города Михаил Исаев, инициатором такой идеи был председатель Госдумы Вячеслав Володин. Аппарат мэрии и комитет по архитектуре озадачили подбором соответствующих "грамотных специалистов, которые по ...

Криптовалюты вздохнули посвободнее // Инвесторы рассчитывают на снижение ставки ФРСКриптовалюты вздохнули посвободнее // Инвесторы рассчитывают на снижение ставки ФРС На фоне восстановления криптовалютного рынка биткойн укрепляет свои позиции. Его доля в капитализации рынка уже более 63%, а приток средств в биржевые фонды, ориентированные на вложения в эту криптовалюту, превысил за неделю $3 млрд. Инвесторы рассчитывают на скорое снижение ставки ФРС и снижение на ...

В России умные счетчики начали распознавать майнеров криптовалютыВ России умные счетчики начали распознавать майнеров криптовалюты В Южно-Уральском государственного университета создали технологию, которая помогает выявлять скрытый майнинг криптовалюты в жилых домах. Новая методика позволяет прогнозировать потребление электроэнергии с учетом множества факторов, а встроенные в счетчики алгоритмы сигнализируют о перегрузках, кото ...

Обладателей криптовалюты в Telegram позвали переехать в ОАЭ (обновлено: опровержение)Обладателей криптовалюты в Telegram позвали переехать в ОАЭ (обновлено: опровержение) Правительство ОАЭ и блокчейн-проект TON Foundation договорились о «программе переселения»: владельцы монет TON смогут получить вид на жительство в Эмиратах сроком на 10 лет. Для этого нужно заморозить на счёте криптовалюту на сумму 100 тысяч долларов США (около 7,9 млн рублей) на 3 года без возможно ...

В России могут внедрить онлайн-закрытие больничныхВ России могут внедрить онлайн-закрытие больничных Сейчас такая практика применяется только в Москве, но ее предлагают распространить на всю страну. О соответствующей инициативе депутата Госдумы от партии «Новые люди», первого зампредседателя Комитета по информационным технологиям Антона Ткачёва пишет Telegram-канал SHOT. По его данным, такой докуме ...

В Таиланде могут внедрить систему возврата НДС для туристовВ Таиланде могут внедрить систему возврата НДС для туристов В Таиланде предлагают внедрить систему моментального возврата НДС для туристов. Как сообщает Telegram-канал @ranarod со ссылкой на зарубежные СМИ, с инициативой возвращать туристам НДС в размере 7% от стоимости покупок выступила Ассоциация розничной торговли страны. Помимо этого, обсуждается предлож ...

Совет судей предложил внедрить электронные архивыСовет судей предложил внедрить электронные архивы Это позволит сэкономить на создании объединенных судебных архивов, их оснащении и обслуживании. ...

Госдума в первом чтении приняла законопроект, регулирующий изъятие криптовалютыГосдума в первом чтении приняла законопроект, регулирующий изъятие криптовалюты Госдума в первом чтении приняла законопроект, который вводит в УК и УПК положения о порядке изъятия криптовалюты по уголовным делам. Отдельное внимание законодатели уделят механизмам оценки конфискованных цифровых активов. ...

Зону, где можно будет покупать товары за криптовалюты, создадут в КазахстанеЗону, где можно будет покупать товары за криптовалюты, создадут в Казахстане Казахстан планирует создать пилотную зону CryptoCity, где можно будет покупать товары и услуги при помощи криптовалют. Об этом заявил президент республики Касым-Жомарт Токаев, выступая на пленарной сессии международного форума «Астана». Президент отметил значительный прогресс Казахстана в цифровой ...

За использование криптовалюты для покупок будут штрафовать на миллион. Как это будет работатьЗа использование криптовалюты для покупок будут штрафовать на миллион. Как это будет работать В Госдуму внесли законопроект, предлагающий штрафовать россиян на сотни тысяч рублей за использование криптовалюты для расчётов и платежей. Ответственность достаточно жёсткая, но ею дело не ограничится: криптовалюту, которую использовали при нарушении, планируется конфисковывать. Как будет работать ...

Трамп получил более 57 млн долларов от продажи криптовалюты в 2024 годуТрамп получил более 57 млн долларов от продажи криптовалюты в 2024 году Президент США Дональд Трамп получил доход более 57 миллионов долларов от продажи криптовалюты, а также значительные суммы от реализации сувенирной продукции. Это следует из обязательного отчета американского лидера о раскрытии финансовой информации за 2024 год. Как указано в документе, на 31 декабря ...

ВТБ планирует внедрить искусственный интеллект для доставки банковских продуктовВТБ планирует внедрить искусственный интеллект для доставки банковских продуктов Разработка была представлена в формате пилотного проекта на конференции Data Fusion. Единое решение рассчитывает маршруты для выездных менеджеров банка. Оно позволит объединить разрозненные ИТ-системы российских и зарубежных разработчиков, которые используются сейчас, и оптимизировать логистические ...

Samsung признала, что не сможет внедрить 1,4-нм техпроцесс раньше TSMCSamsung признала, что не сможет внедрить 1,4-нм техпроцесс раньше TSMC Как и компания Intel, южнокорейский гигант Samsung Electronics в сфере контрактного производства полупроводниковой продукции переживает не самые простые времена. По новым данным, Samsung решила отложить на два года старт выпуска 1,4-нм чипов, теперь он запланирован на 2029 год. Пауза будет использов ...

Игру из Башкирии могут внедрить в образовательную систему КитаяИгру из Башкирии могут внедрить в образовательную систему Китая Китайские школьники будут изучать основы программирования с помощью российской игры. Разработку из Башкирии представили на международной выставке в КНР. И сейчас ведутся переговоры о ее внедрении в образовательную систему Поднебесной. В чем уникальность игры? И какие навыки она позволяет прокачать? ...

РБК: в Госдуме предложили Минцифры внедрить SMS-уведомления о сбоях связиРБК: в Госдуме предложили Минцифры внедрить SMS-уведомления о сбоях связи Депутаты фракции «Новых людей» предложили ввести обязательное оповещение о сбоях интернета и связи в России, выяснил РБК. По их мнению, это снизит нагрузку на call-центры операторов и поможет людям быстрее узнавать о причинах проблем. Рассказываем, как может работать такая рассылка и что про это дум ...

Сбербанк поможет внедрить Process Mining в Калужской областиСбербанк поможет внедрить Process Mining в Калужской области Сбербанк и Правительство Калужской области подписали меморандум о намерении внедрить технологию Process Mining от... ...

Сбер предлагает внедрить исламский банкинг в 20 регионах РоссииСбер предлагает внедрить исламский банкинг в 20 регионах России Сбербанк полагает, что география распространения исламского банкинга на территории России должна быть существенно расширена. Об этом заявил старший вице-президент Сбербанка Олег Ганеев на международном экономическом форуме в Казани.«Мы наращиваем количество и объем сделок партнерского финансирования ...

Google приготовилась внедрить свой ИИ Gemini в iOS 19 уже в этом годуGoogle приготовилась внедрить свой ИИ Gemini в iOS 19 уже в этом году Генеральный директор Google Сундар Пичаи заявил, что компания рассчитывает интегрировать свой искусственный интеллект Gemini в iPhone с выходом iOS 19. Об этом он сообщил во время судебного разбирательства по антимонопольному делу против Google, связанному с монополией на поисковые системы. По слова ...

Белоруссия и Вьетнам планируют внедрить новые формы взаимодействияБелоруссия и Вьетнам планируют внедрить новые формы взаимодействия Белоруссия и Вьетнам будут стремиться конвертировать политическую волю в конкретные взаимовыгодные торгово-экономические проекты. Об этом было заявлено на встрече министра иностранных дел Белоруссии Максима Рыженкова с заместителем премьер-министра… ...

Аэрофлот разработал и готов внедрить веб-приложение для покупки билетов"Аэрофлот" разработал и готов внедрить веб-приложение для покупки билетов Со временем автоматический бот при идентификации пассажира будет общаться с ним с наиболее подходящей для него голосовой интонацией, отметил заместитель гендиректора по информационным технологиям авиакомпании Антон Мацкевич ...

Сбер поможет внедрить Process Mining в Калужской областиСбер поможет внедрить Process Mining в Калужской области Фото пресс-службы Сбера На конференции ЦИПР в Нижнем Новгороде Сбер и правительство Калужской области подписали меморандум о намерении внедрить технологию Process Mining от Сбера в систему государственного управления региона. Документ подписали заместитель ...

Биткойн обгоняет доллар // Стоимость ведущей криптовалюты обновила исторический максимумБиткойн обгоняет доллар // Стоимость ведущей криптовалюты обновила исторический максимум Курс биткойна установил исторический рекорд, достигнув отметки $109,85 тыс. Игра на повышение ведется второй месяц подряд, за это время ведущая криптовалюта подорожала на 30%. Поддержку рынку оказывают высокий спрос со стороны институциональных инвесторов на фоне ослабления доллара и ожидания нового ...

Аналитики отмечают усиленный спрос на биткоин со стороны крупных держателей криптовалютыАналитики отмечают усиленный спрос на биткоин со стороны крупных держателей криптовалюты По словам экспертов, спрос со стороны биткоин-китов усилился. Они «вернулись в полную силу. До сих пор крупные игроки покупали во время текущего повышения (курса)». ...

Платежи проводят в стейблкойнах // Смогут ли криптовалюты стать полноценной альтернативой долларуПлатежи проводят в стейблкойнах // Смогут ли криптовалюты стать полноценной альтернативой доллару Крупные технологические компании задумались о внедрении стейблкойнов. В Google отмечают, что это может стать «одним из крупнейших обновлений платежей со времен сети SWIFT». Как пишет отраслевой портал Fortune, Apple, Airbnb и соцсеть X ведут предварительные переговоры с криптофирмами. С помощью стей ...

Майнингу  Забайкальский край // Добычу криптовалюты могут запретить еще в двух регионахМайнингу — Забайкальский край // Добычу криптовалюты могут запретить еще в двух регионах Правительство РФ может ввести запрет до 2031 года на майнинг криптовалют в южных частях Забайкальского края и Бурятии, как это уже произошло со связанным с ними энергосистемой югом Иркутской области. Предложенное региональными властями введение ограничений в Хакасии, Карелии и Пензенской области рег ...

Почта России может внедрить в работу искусственный интеллект GigaChatПочта России может внедрить в работу искусственный интеллект GigaChat Почта России может внедрить в работу искусственный интеллект GigaChat На ПМЭФ-2025 Сбер и Почта России заключили соглашение о стратегическом сотрудничестве в сфере технологий Сбер развернет платформу с использованием искусственного интеллекта (AI) на базе Почты России, об этом компании договорились ...

Депутат предложил создать чат-бот для первичной постановки диагноза и внедрить его в ГосуслугиДепутат предложил создать чат-бот для первичной постановки диагноза и внедрить его в «Госуслуги» В России предложили разработать цифрового медицинского помощника, который сможет проводить первичную оценку симптомов и предоставлять рекомендации по профилактике заболеваний. Депутат Госдумы Антон Ткачёв (фракция «Новые люди») направил свою инициативу министру здравоохранения Михаилу Мурашко. Парла ...

ECHOMSK.SPB.RU Поиск в новостях