Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка $500 тысяч с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского".
Отмечается, что вредоносный пакет оказался подделкой под реально существующее расширение. Этот пакет якобы должен был помогать оптимизировать работу с кодом на Solidity - языке программирования смарт-контрактов. Вместо этого мошенники устанавливали на компьютер жертвы стилер, который собирает данные из браузеров, почтовых клиентов и криптокошельков.
Вредоносный пакет был удален из репозитория. Однако злоумышленники заново опубликовали его и искусственно завысили число установок до 2 миллионов, в то время как число установок легитимного пакета все это время составляло 61 тысячу. "Лаборатория Касперского" сообщила разработчикам платформы о новой подделке, которая была оперативно удалена из репозитория.
