Кількість криптовалют видобуток Зловмисне програмне забезпечення подвоїлося в першому кварталі 2025 року відносно чверті до цього, згідно до нового щоквартального звіту про зловмисне програмне забезпечення з платформи безпеки програмного забезпечення Сонатип.
Зокрема, з майже 18 000 шкідливих пакетів, виявлених у 1 кварталі цього року, 7% – криптовалюти зловмисне програмне забезпечення.
У звіті підкреслюється, що це вдвічі з 3,5%, який сектор записав у четвертому кварталі 2024 року.
Зростання показує, що “атаки, що мають ресурси, все ще переважають у екосистемах з відкритим кодом”,-кажуть дослідники.
Зловмисне програмне забезпечення з відкритим кодом не сповільнюється. Це стає розумнішим. Індекс зловмисного програмного забезпечення Sonatype з відкритим кодом Q1 2025 виявляє різке зростання атаки екзфільтрації даних, орієнтованих на розробників – і ставки лише стають вищими.
Визначено 17 954 нових шкідливих пакетів
56% з них … pic.twitter.com/dbrrwzazkb
– Сонатип (@sonatype) 2 квітня 2025 року
Загалом, з 1 січня по 31 березня, Sonatype виявив 17 954 частини зловмисного програмного забезпечення з відкритим кодом. Це більше ніж удвічі порівняно з першою чверті 2024 року.
У той же час, порівняно з Q4 2024, це становить зменшення від понад 34 000 шкідливих пакетів. “Це багато в чому пов’язано з помітним зменшенням пакетів HALLESS”, – кажуть дослідники.
Дослідники описують безпеку програмного забезпечення з відкритим кодом як “основу для криптовалютних інженерів та розробників програмного забезпечення”, тому подвоєння пакетів зловмисного програмного забезпечення між Q1 2024 та Q1 2025 – це “тривожна, погіршувальна тенденція”.
Зловмисне програмне забезпечення для видобутку блокчейна та криптовалют є “особливо підступними”
Дослідники сонатипів виявили ряд основних кампаній. За звітом до них належать Викрадені криптоваки NPMпідроблений трюфель для пакету коду та група націлювання пакетів Солана розробники.
У звіті описано скоординовану атаку, згідно з якою погані актори викрали кілька криптовалютних пакетів NPM та перевидали їх шкідливими корисними навантаженнями. Вони використовують їх для крадіжки конфіденційної інформації.
“Що робить цю кампанію особливо підступною, – це стратегічна спрямованість зловмисників на пакетах, що використовуються в криптовалюті та розвитку блокчейна, де облікові дані та секрети часто є дуже цінними”, – пишуть дослідники.
В окремої атаки ланцюга поставок програмного забезпечення, пакети NPM, що містять Trojans, орієнтовані на розробників Solana на базі Windows. Їх завантажували понад 1900 разів.
Дослідники прокоментували, що “цей інцидент підкреслює постійні загрози в межах відкритого коду, зокрема націлювання на спільноту з розвитку криптовалют”.
Тим часом Брайан Фокс, співзасновник та CTO Sonatype, зазначає, що компанія спостерігає збільшення більш складних типів зловмисного програмного забезпечення з відкритим кодом. Ці інноваційні атаки повинні бути заблоковані до того, як зловмисне програмне забезпечення вступить у середовище розробки. Якщо він входить у сховище, вже пізно.
80% виявлених пакетів у Q1 складали більш складні та загрозливі типи шкідливих програм, таких як крапельки та зловмисне програмне забезпечення для ін’єкцій коду, йдеться у звіті.
Крім того, дослідники встановили, що 56% виявлених зловмисних програм (збільшення порівняно з 26% у Q4 2024) було пов’язано з ексфільтрацією даних. Він збирає конфіденційну інформацію із заражених систем.
Крім того, Sonatype допоміг заблокувати понад 20 000 атак зловмисних програм з відкритим кодом у 1 кварталі 2025 року. Це включало 66% у компаніях з фінансових послуг, 14% у державних організаціях та 7% у комунальних послугах, нафтовому та газовій галузі.
“Дані показують змістовну зміну того, як підсумкові екосистеми вживають заходів проти шкідливих компонентів, але це також відображає зростаючу витонченість суб’єктів загрози”, – попередив Фокс.
Пост Зловмисні програмні програмні програмні забезпечення з зловмисним програмним забезпеченням для видобутку криптовалют подвоїлися в Q1 2025 з’явився першим на Cryptonews.