Вредонос, работающий везде: как он атакует Ethereum на Linux, macOS и Windows.

Вредоносный пакет в crates.io тайно атаковал разработчиков Web3

На платформе crates.io выявлена сложная атака через цепочку поставок: пакет Rust evm-units, маскировавшийся под утилиту для работы с Ethereum, восемь месяцев незаметно заражал системы разработчиков. Пакет набрал свыше 7000 установок напрямую и ещё 7400 — через зависимость в популярном пакете uniswap-utils. Оба уже удалены.

Вредоносный код, скрытый в функции get_evm_version(), определял ОС жертвы, проверял наличие антивируса Qihoo 360 и загружал с сервера download.videotalks[.]xyz исполняемый скрипт для Linux, macOS или Windows. Особенная логика обхода антивируса указывает на целевую атаку на разработчиков из Азиатского региона.

Инцидент показывает уязвимость экосистемы Open Source: злоумышленники успешно встраиваются в инфраструктуру Web3, используя доверие к репозиториям. Эксперты призывают разработчиков строже проверять сторонние зависимости.