CyberSecureFox | ️ Сьогодні натрапив на кейс, від якого реально холоне всередині. Якщо ...

⚠️ Сьогодні натрапив на кейс, від якого реально холоне всередині. Якщо працюєте з dYdX або тягнете їх SDK в проєкти — це прямо має значення.Кілька версій офіційних клієнтів dYdX v4 в npm та PyPI виявилися троянізованими: зловмисники крали seed-фрази і підсовували RAT для віддаленого доступу 💻. Пакети виходили з офіційних акаунтів dYdX, тобто це класична supply chain-атака через довірені джерела, а не якийсь no-name форк.У JS-клієнті код забирав seed + робив fingerprinting пристрою й відправляв це на підробний домен dydx.priceoracle[.]site 🎯. У Python-клієнті все ще цікавіше: після імпорту запускався прихований RAT, що кожні 10 секунд тягнув довільний Python-код з того ж домену й виконував його мовчки 🕵️‍♂️.Мені здається, це показовий момент: одного компрометованого акаунта в реєстрі пакетів достатньо, щоб «відкрити двері» в інфраструктуру розробників і до чужих коштів. Як вам таке і чи перевіряєте ви взагалі, що тягнете з npm/PyPI? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/supply-chain-ataka-na-dydx-v4-komprometaciya-npm-pypi#кібербезпека_web3_crypto_розробка_devsecops_supplychainCyberSecureFox