В крупнейшем менеджере пакетов JavaScript — NPM — обнаружена массовая атака: вредоносный модуль Shai Hulud заразил более 400 библиотек и начал быстро распространяться через цепочки зависимостей, затрагивая, в том числе, криптовалютные проекты.

❓ Что произошло Эксперты Phylum и Wiz.io сообщили о новой кампании вредоносного ПО под названием Shai Hulud. Заражённые пакеты автоматически подменяли файлы зависимостей, что превращало атаку в своеобразный «червь»: каждый инфицированный пакет заражал другие, к которым был подключён. По текущим оценкам: 🤩 заражено 400+ NPM-пакетов; 🤩 под угрозой оказались около 25 000 репозиториев, и количество растёт на ~1000 каждые 30 минут; 🤩 среди пострадавших — библиотеки, связанные с ENS.js, криптографией и инструментами для работы с Ethereum-адресами. NPM остаётся основным хранилищем библиотек для JavaScript/Node.js, и подобные атаки могут влиять на миллионы разработчиков и тысячи проектов. ❗️ Чем опасна атака Shai Hulud способен: 🔵подменять адреса получателей в криптовалютных транзакциях; 🔵перехватывать чувствительные данные; 🔵незаметно расширять заражение на новые пакеты; 🔵внедряться в проекты через обычное обновление зависимостей. Особенно уязвимы криптопроекты, где даже небольшая модификация кода может привести к потере средств. 🔔 Как защититься: ❗️Проверяйте адрес получателя перед отправкой любых криптовалют. ❗️Не устанавливайте расширения и приложения, требующие доступ к вашему кошельку без острой необходимости. ❗️Пините версии зависимостей или используйте lock-файлы (package-lock.json / pnpm-lock.yaml). ❗️Следите за обновлениями безопасности в репозиториях, которыми пользуетесь. Инцидент демонстрирует уязвимость экосистемы открытого ПО: атака через зависимости становится всё более распространённой и потенциально более разрушительной, чем прямые взломы кошельков. Распространение вредоноса в NPM подчёркивает необходимость более строгих процедур проверки кода и осторожности при обновлениях библиотек. Для криптопользователей такая атака — напоминание, что подмена адреса может произойти на уровне инфраструктуры, а значит, контроль каждого шага отправки средств остаётся обязательным. ❤️ Подписывайтесь на наши соц. сети 📎 YouTube 📎 ВК 📎 Дзен 🤩 @Leomining_ru_bot 📞 8 800 333-9-777

↘️ BTC ETF - $366.6 млн. ↘️ ETH ETF - $232.3 млн. Crypto: 💻 OneKey сообщила об уязвимости в Libbitcoin Explorer 3.x, из-за которой могли быть скомпрометированы около 120 тыс. биткойн-ключей: генератор использовал системное время и слабый алгоритм Mersenne Twister-32. Под угрозой - Trust Wallet Extension версий 0.0.172–0.0.183, Trust Wallet Core до 3.1.1 и другие продукты на этих библиотеках. 💬 Founder & CEO Alphractal: Сигнал BTC/Gold указывает на дно. Исторически такие моменты - лучшие для продажи золота и покупки биткойна, особенно для институциональных инвесторов, учитывая текущую эйфорию по золоту. 🔍 Прогноз для биткойна: верхняя граница $143,7–146,3K, основанная на циклах и снижении роста. Если идёт реаккумуляция, именно туда движемся, при дистрибуции ATH мог быть уже на $126K, но автор сомневается, что максимум пройден. 😱 Джейм Уин прогнозирует резкое падение криптовалют в ближайшие 72 часа. Целевой диапазон биткойна 88- 92K, возможен «Чёрный понедельник» для акций США. Он же считает, что золото ещё не достигло пика и может легко удвоиться. По его мнению, надвигается финансовый кризис, правительства скупают золото, и грядёт крупнейший в истории монетарный перезапуск, превосходящий Великую депрессию. В ✨ Три новых кошелька получили 72 898 ETH ($279,45 млн), вероятно, принадлежат Bitmine. 💻 Аналитики Google обнаружили EtherHiding: северокорейские хакеры ловко встраивают вредоносный код в смарт‑контракты и заражают легитимные сайты JavaScript, при заходе пользователя скрипт связывается со скрытым уровнем в контракте и крадёт крипту и данные без видимых блокчейн‑транзакций, поэтому атаки почти неотслеживаемы. ❕ Глава OpenSea объявил о запуске токена $SEA в первом квартале 2026 года. 50% объёма получит сообщество, половину распределят через начальный дроп для ранних и активных пользователей. Токен будет использоваться для стейкинга, а 50% дохода площадки направят на выкуп $SEA. 🔳 $SOL анонсировала большое объявление, запланированное на 20 октября. 😥 Кошелёк основателя Ethena вывел за три дня с бирж 48 млн ENA на $20,41 млн Macro: 😏 Технологические акции за неделю получили приток свыше $10 млрд, рекордный за всю историю. 😏 CEO Nvidia Дженсен Хуанг продал акции на $250 млн за последние три недели. 🍕 Вице-премьер Китая Хэ Лифэн и министр финансов США Скотт Бессент обсудили торговые отношения двух стран и встретятся лично на следующей неделе для продолжения переговоров. 🟣Торговый клуб 🟣 Поддержка

⚠️ Аналитики Google обнаружили новое ПО для кражи крипты. Северокорейские хакеры встраивают вредоносный код EtherHiding прямо в смарт-контракты блокчейна, а затем заражают реальные сайты, чтобы красть крипту и данные пользователей. Как это работает: ➥ Хакеры захватывают легитимный сайт и добавляют туда вредоносный JavaScript. ➥ Код на сайте подключается к смарт-контракту, где спрятан второй уровень атаки. ➥ Как только пользователь заходит на сайт – срабатывает цепочка, ворующая средства и информацию. ➥ При этом никаких транзакций в блокчейне не совершается, что делает схему практически невидимой. Ранее: - ModStealer - смарт-контракты Ethereum - капча - вирус в фотографиях Сryptо Headlines

🟢 На потенциальную глубокую просадку указывает еще ряд значимых индикаторов. Ключевым подтверждением выступит пробой вниз $113 000. В этом случае цена отправится к отметками в районе $96 000 или даже $90 000, добавила CasiTrades. 🟢 «Единственным опровержением этой теории является пробитие BTC сопротивления RSI и достижение новых исторических максимумов. Однако мы видим ВСЕ классические признаки того, что рынок достигает вершины цикла!» 🟡 И вот прямо сейчас на рынке вновь льётся кровь ➡️ Крупные держатели первой криптовалюты и инвестиционные фонды могут к концу года вывести из обращения свыше 6 млн биткоинов. Это усилит дефицит первой криптовалюты и поддержит цену выше $110 000, заявили эксперты компании Fidelity 🟢 «Прогнозируем, что эта корпоративные инвесторы будут владеть более чем 6 млн BTC к концу 2025 года — или свыше 28% от общего предложения в 21 млн BTC» ➡️ Меж тем крупные держатели (фонды, компании и государства) уже контролируют 3 740 000 BTC — почти 18% всего предложения ➡️ Майкл Сэйлор заявил, что из-за снижения волатильности биткоин очень скоро может стать «скучной криптовалютой» 🟢 «Цифровая золотая лихорадка продлится десять лет, с 2025 по 2035 год. Будет создано еще множество разных бизнес-моделей и продуктов. Загвоздка в том, что в игру вступают крупные игроки, и волатильность снижается. Они могут сделать биткоин скучным, и выброс адреналина у людей снизится» 🟡 Майкл точно знает. что основная масса криптанов - те ещё лудоманы)) ➡️ Криптоаналитик Бенджамин Коуэн рассказал, что начало сезона альткоинов, как это уже было в 2017 и 2021 годах, зависит от трех факторов: 🟢 Первым делом эфир должен достигнуть нового исторического максимума и закрепиться выше $5000 на длительное время. Только тогда вторая по капитализации криптовалюта сможет запустить устойчивое ралли альткоинов 🟢 Ралли вряд ли случится в следующем месяце, так как исторически доминирование биткоина в октябре демонстрирует максимальный прирост. Лишь после снижения доминирования BTC можно говорить о бычьем тренде альткоинов, считает аналитик 🟢 На рынке должны появиться отчетливые и устойчивые признаки ротации капитала, когда инвесторы начнут переводить средства из биткоина в более рискованные альткоины. Это обычно сопровождается увеличением объема торгов и ростом ликвидности у альткоинов, создавая благоприятные условия для начала ралли 🟢 Сложившаяся рыночная картина указывает на постепенное формирование условий для альтсезона, но это станет заметно лишь в ноябре — пока инвесторам не стоит рассчитывать на стремительный рост криптоактивов ➡️ Управляющий распределением активов банкротящейся биржи FTX траст FTX Recovery объявил о третьем раунде выплат пострадавшим клиентам на $1,6 млрд. Средства поступят на счета пользователей в течение трех рабочих дней после 30 сентября 🟡 Не плохое вливание в рынок ожидается ➡️ Власти Лаоса приняли решение использовать излишки энергии гидроэлектростанций для майнинга биткоинов, чтобы превратить энергетический профицит в средство снижения долговой нагрузки государства, сообщил директор неправительственной организации «Сети энергетики и экологии Меконга» 🟢 «Решение Лаоса использовать излишки электроэнергии для майнинга криптовалют явно не продиктовано внутренними обстоятельствами. Оно проистекает из того, что Лаос имеет огромную задолженность и не в состоянии ее погасить» 🟡 Прям как США) ➡️ В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec. Вредоносное ПО выполняет три действия: 🟢  собирает конфиденциальную информацию о разработчиках и раскрывает ее на GitHub; 🟢 компрометирует GitHub-репозитории; 🟢 ищет адреса кошельков, содержащих криптовалюты ☁️ А чем вам запомнилось 21 сентября 2025 года? - - - - - - - - - - - - 🤓  Ton Cryptans | Чат | PORTAL | MRKT

📰Итоги недели: ФРС снизила ставку, а ЕС анонсировал санкции против криптобизнеса РФ 💰BitGo c активами на $90 млрд выйдет на биржу 📇Представитель Binance прокомментировал поправки к криптозаконопроекту в Украине 🦠Хакеры запустили новый вирус для экосистемы JavaScript 🗓Биржа-банкрот FTX раскрыла подробноти третьего раунда выплат кредиторам Не забываем лайк🔥 #новости Гемопарсер | Худший чат | Я не сибил | Тапалки | Прокси (-10% код TOKITO)

🤩 Trend Research перевела все свои токены #NEIROETH на биржи cумма перевода составила 346 миллионов токенов NEIROETH на сумму около 14,36 миллионов💵. 🤑 #Binance Alpha проведет раздачу токенов сегодня в 16:00. 🤩 Команда BF потратила 185 000💵 на покупку 817 000 токенов #ORDER за последние 15 часов. 😈 Биржа-банкрот #FTX раскрыла подробноти третьего раунда выплат кредиторам. 💀 #Coinbase попытается заменить банки криптовалютным суперприложением . 😳 Бенджамин Коуэн назвал признаканаступления сезона альткоинов #ETH должен достигнуть нового исторического максимума и закрепиться выше 5000💵. 💀 Хакеры запустили новый вирус для экосистемы #JavaScript. 😂 Евросоюз вводит санкции против связанных с Россией #криптоплатформ. ☠️ Kонгрессмены увидели конфликт интересов в продаже токенов Трампа основателю #Tron. 🎰 Раздам 5 Мишек 🧸 кто выбьет семерки 🎰 в комментариях если с первого раза вылетят любые 3 совпадения + билет на Crypto Summit ценой 13400р. 💰BingX |🤑BitGet |⛰MEXC |🪙HTX 💀CRYPTOPUNK💀

🛡Живучий «червь» в экосистеме JavaScript, слежка за клиентами Gucci и другие события кибербезопасности 💰Объем активных кредитов на Aave превысил $30 млрд ⛹️‍♂️Звезда НБА Кевин Дюрант восстановил доступ к биткоин-кошельку на бирже Coinbase спустя 10 лет 🇵🇱Варшавская фондовая биржа запустила торговлю ETF на биткоин 🇮🇹Топ-менеджер Банка Италии призвала ужесточить регулирование стейблкоинов Не забываем лайк🔥 #новости Гемопарсер | Худший чат | Я не сибил | Тапалки | Прокси (-10% код TOKITO)

✔️Блокчейн-разработчики все чаще становятся целью хакеров ✔️ Канадская полиция изъяла более $40 млн в криптовалюте ✔️ Экосистему JavaScript атакует саморазмножающийся «червь» ✔️ Атака на автопром может отразиться на экономике Великобритании Новости | AI | YouTube

🚫 Очередная хакерская атака на NPM. Библиотека ctrl/tinycolor (2,2m+ загрузок в неделю) оказалась заражена. В новые версии встроили инфостилер, который при установке сканирует систему и ворует приватные данные. Хитрость в том, что злоумышленники замаскировали вредонос под легитимный инструмент TruffleHog (сканер секретов). NPM – крупнейший менеджер пакетов для JavaScript/Node.js. Через него миллионы разработчиков подтягивают библиотеки и для своих проектов. Ранее: - взлом на $50 - совет CTO Ledger - смарт-контракты Ethereum Crypto Headlines

▪️ В понедельник произошёл самый неудачный взлом в истории: хакер модифицировал JavaScript-компонент и «заработал» за свои труды $50. ▪️ Состоялось долгожданное TGE Linea! Токен, кстати, вырос на 35% за последние 24 часа. ▪️ Всю неделю $MYX ракетил вверх-вниз, сбривая фьючерсные позиции криптанов. ▪️ BNB почти каждый день устанавливал ATH на фоне партнёрства Binance с Franklin Temmpleton. ▪️ Кофаундер Monad намекнул, что листинга в сентябре можно не ждать. ▪️ В конце недели индекс альт-сезона достиг рекордных для 2025 года значений. ▪️ Как «прийти» к созданию своего Web3 проекта. Путь Паштета от CS:GO трейдера до CEO. ▪️ Подкаст про самого загадочного трейдера — GCR. ———————————— ▸ Продолжаем "крутить" транзакции в Monad. Что за Crypton? | Обменник | Тут зарабатывают

Хакеры взломали аккаунт известного разработчика на платформе NPM (где лежат популярные библиотеки для программистов). В его код они встроили вирус, который может подменять адреса криптокошельков и красть монеты. 👉 Что именно произошло? 1. Разработчику прислали фишинговое письмо якобы от поддержки NPM. Он кликнул по ссылке и отдал доступ к своим проектам. - Заражённые пакеты скачали более миллиарда раз и вся экосистема оказалась под угрозой. - Вирус пытался красть данные и отправлять их хакерам. Случайно его заметили из-за ошибки в старой версии Node.js. 👨‍🏫 Как работает этот вирус: Он меняет адреса. Когда вы отправляете крипту, программа заменяет адрес получателя на адрес хакера, часто похожий, чтобы вы не заметили. Далее все транзакции перехватываются. В последний момент меняются данные в кошельке. Если не проверить вручную деньги уйдут злоумышленникам. Какие монеты оказались под ударом? BTC, ETH, SOL, TRX, LTC, BCH. 🛡 Как защититься: 1. Проверять каждый символ адреса при отправке. 2. Использовать холодные кошельки они большую часть времени не подключены к интернету и требуют ручного подтверждения. 3. Быть осторожными с подозрительными сайтами и обновлениями. 💡Хорошая новость: заражённые пакеты уже удалили и обновили 10 сентября. Ущерб оказался маленький, всего около $150. @investiruy_ru

📖 Лонгриды ⏺Это бумага: как развиваются платежи ⏺Оцифровать и заложить — о золоте ⏺«Криптография остается оружием слабых против сильных» — интервью с шифропанком Антоном Нестеровым 🗓 Новости ⏺Эксперты оценили потенциал Беларуси стать региональным криптохабом ⏺Индекс альтсезона достиг максимума с конца 2024 года ⏺Президент Казахстана поручил создать государственный крипторезерв ⏺В Bitwise назвали следующий главный нарратив на крипторынке ⏺Эксперты очертили динамику рынка до и после заседания ФРС ⏺Хакеры атаковали экосистему JavaScript для подмены криптокошельков ⏺«В 300 раз быстрее Ethereum»: как изменился Near — подкаст ⏺Индикатор указал на начало фазы «экстремальной» волатильности биткоина ⏺Майк Новограц объявил о начале «Solana-сезона» ⏺Кыргызстан одобрил законопроект о биткоин-резерве ⏺Криптобиржа Gemini привлекла в ходе IPO $425 млн 🤖 ИИ ⏺«В преддверии прорыва»: минорный апдейт iPhone и ИИ-переводчик в AirPods ⏺Сэм Альтман о потере работы из-за ИИ и трагедии с экс-сотрудником OpenAI — интервью ⏺ИИ-стартап Anthropic выплатит $1,5 млрд авторам книг за пиратство ⏺Почему ИИ галлюцинирует? Исследование OpenAI ⏺В даркнете появился ИИ-сервис для кибератак Новости | AI | YouTube

Названа сумма ущерба от взлома библиотек JavaScript 🇧🇾 Лукашенко признал рост популярности криптовалют в Беларуси 🎣 Пользователь Venus Protocol раскрыл детали фишинговой атаки на $13 млн 🏧 В США оператора криптоматов обвинили в содействии мошенничеству 🇻🇳Вьетнам запустил пилот по биткоин-трейдингу Не забываем лайк🔥 #новости Гемопарсер | Худший чат | Я не сибил | Тапалки | Прокси (-10% код TOKITO)

(09.09.2025) Кейсы за сегодня: 💡OpenSea — TGE уже в октябре! https://t.me/procent_crypto/8027 💡Linea листинг в прямом эфире! https://t.me/procent_crypto/8028 💡Claim $SWTCH https://t.me/procent_chat/509016 💡Binance Alpha $LINEA https://t.me/procent_chat/508939 💡AirDrop от Binance Alpha https://t.me/procent_chat/508937 Новости: 🟨Конгресс США рассмотрит законопроект о создании стратегического BTC-резерва. 🟨Министерство труда США сообщило о ослаблении рынка труда. 🟨Компания Ant Digital планирует токенизировать энергетические активы на более чем $8 млрд. 🟨11 сентября стартуют торги первым DOGE-ETF. 🟨Вчера хакеры взломали популярного разработчика на NPM и внедрили в пакеты JavaScript вредоносный код для похищения средств с кошельков. 🟨Nasdaq инвестировали $50 млн в биржу Gemini. 🟨Web3-игра Gigaverse привлекла $2 млн от 1confirmation. Не забудьте оценить «🔥» подборку, если зашла!   #Дайджест 🫡 LEVEL UP | PROCENT

💻Триває масштабна атака на ланцюжок постачання: обліковий запис NPM відомого розробника було скомпрометовано. Заражені пакети вже завантажили понад 1 мільярд разів, що може поставити під загрозу всю екосистему JavaScript. 💻Шкідливе навантаження працює, непомітно замінюючи адреси криптовалют під час операцій для крадіжки коштів. Якщо ви використовуєте апаратний гаманець, уважно перевіряйте кожну транзакцію перед підписанням, і ви будете в безпеці. 👛Якщо ви не використовуєте апаратний гаманець, утримайтеся від здійснення транзакцій в блокчейні. Наразі неясно, чи викрадає зловмисник початкові фрази безпосередньо з програмних гаманців на цьому етапі. 🔥CryptoFace🔥

👾 Хакеры атаковали экосистему JavaScript для подмены криптокошельков 📊 Аналитики допустили волатильность крипторынка перед выходом макроданных 💸 Злоумышленники взломали криптоплатформу SwissBorg и похитили $40 млн 🤖 Почему ИИ галлюцинирует? Исследование OpenAI 👀 Минфин США ввел санкции против криптомошенников из Мьянмы и Камбоджи 📈 TVL Undeads Games превысил $30 млн. С начала года токен проекта вырос в 20 раз 🎨 OpenSea создаст NFT-резерв на $1 млн 💰 В CryptoQuant описали два сценария дальнейшего движения биткоина 📉 Вьетнам запустил пилот по биткоин-трейдингу 🏧 В США оператора криптоматов обвинили в содействии мошенничеству ⚡️ Участники рынка предсказали рост Solana до $300 на фоне рекордного TVL Новости | AI | YouTube

🥷Скаммеры атаковали самые популярные библиотеки (NPM) которые часто использовались для разработки JavaScript, проще говоря с помощью этого создано многие кошельки в тому числе и апаратные. 🗣Вредоносное ПО перехватывает ваш адресс кошелька при копировании, заменяя его на адресс хакера, неплохо они придумали, а так можна было 😅, также оно подменяет интерфейс браузера через API, чтобы вы думали что подписуете правильную транзакцию. 🗣Лучше всего сейчас не делать никаких перевод пока все не устаканится, также кстати и советует генеральный директор Ledger, это касается всех кошельков и горячих и холодных, вообще скам максимально не приятная тема и опасная тема, сам сталкивался, так что будьте максимально акуратны как бы это банально не звучало👊 UPD: пока писал пост, появилась инфа что украли всего 50💵, но пишут что угроза остается так что наблюдаем. Как думаете какие кошельки самые безопасные?🦊🛡

Если вы пользуетесь некастодиальным кошельком (Metamask, Trust Wallet и др.) – временно лучше не отправлять криптовалюту. Причина: взломаны пакеты NPM (сервис, где программисты берут готовые библиотеки для JavaScript). Зараженные библиотеки скачали более 1,000,000,000 раз. Вредоносный код автоматически меняет адрес получателя на адрес злоумышленников.

Атака на цепочку поставок JavaScript-пакетов (NPM) Технический директор Ledger предупредил об массовой атаке на цепочку поставок JavaScript-экосистемы. Хакеры скомпрометировали аккаунт разработчика на NPM и внедрили вредоносный код в популярные пакеты, скачанные более миллиарда раз. Этот код подменяет криптоадреса при переводах, перенаправляя средства на кошельки злоумышленников. Такой атака может затронуть все экосистемы, использующие JavaScript Подогревается хайп вокруг DOGE-ETF в США Курс Dogecoin вырос примерно на 7 % за 24 часа на фоне ожиданий возможного запуска спотового ETF на DOGE в США на этой неделе Продолжение роста альткоинов и мем-монов Большинство криптовалют, особенно ENA и Dogecoin, демонстрируют заметный рост, несмотря на сохраняющиеся медвежьи сигналы — например, капитализация рынка всё ещё ниже 50-дневного скользящего среднего. Чистый приток в американский Bitcoin ETF составил $3,643 млрд, в то время как Ethereum ETF зафиксировал отток $96,7 млн. Do Kwon признал себя виновным в мошенничестве Со-основатель Terraform Labs, автор крипто-краха TerraUSD/Luna, Do Kwon признал себя виновным в двух мошеннических обвинениях в суде Манхэттена. Его экосистема обрушилась на $40 млрд в 2022 году, вызвав криптозиму, унёсшую $2 трлн активов. По сделке с обвинением ему грозит до 12 лет тюрьмы и конфискация $19 млн Запуск второго уровня Bitcoin Hyper привлёк $14.6 млн Новая сеть второго уровня для Биткоина — Bitcoin Hyper ($HYPER) — завершила сбор $14.6 млн. Этот проект может оказать влияние на всю экосистему Биткоина, если продолжит развиваться Козырный CRYPTO | BingX 🔀

Недавно хакеры получили доступ к аккаунту известного разработчика в NPM и добавили вредоносный код в популярные JavaScript-библиотеки, которые были скачаны миллиарды раз. В результате было украдено всего $50 в ETH и мемкоинах. Тем не менее, эксперты предупреждают о продолжающемся риске, поскольку зараженные пакеты могли оказаться в большом количестве проектов. Оставайтесь в курсе последних новостей вместе с @coinnewsru