Microsoft обнаружила вредоносные пакеты npm, нацеленные на криптовалютные кошельки

• Microsoft выявила два вредоносных пакета npm, использующих API Hugging Face.
• Пакеты развернули RAT для кражи нажатий клавиш, скриншотов и данных кошелька.
• Инцидент подчеркивает постоянные риски цепочки поставок npm, нацеленные на пользователей криптовалют.

3 июня 2026 года Microsoft Threat Intelligence сообщила, что два скомпрометированных пакета npm развертывают троян удаленного доступа (RAT) для кражи нажатий клавиш, скриншотов и учетных данных криптовалютных кошельков, используя репозитории Hugging Face для экстракции данных.

Microsoft Threat Intelligence выявила два вредоносных пакета npm, [email protected] и [email protected], которые были скомпрометированы или опубликованы с вредоносными целями. Эти пакеты развертывают RAT, способный записывать нажатия клавиш, делать скриншоты и красть учетные данные криптовалютных кошельков.

Пакеты используют репозитории Hugging Face в качестве инфраструктуры для экстракции данных, смешивая вредоносный трафик с легитимными рабочими нагрузками машинного обучения, чтобы избежать обнаружения. Пакеты были опубликованы пользователем npm hexalpha10 (автор: toskypi).

Когда разработчики или конвейеры сборки устанавливают скомпрометированные пакеты npm, эти пакеты без ведома пользователя развертывают полнофункциональный RAT. RAT предназначен для работы в фоновом режиме и активного кражи конфиденциальной информации. Он достигает этого, отслеживая действия пользователей на зараженных системах, захватывая вводимые данные, которые часто включают пароли от кошельков, seed-фразы или закрытые ключи, а также извлекая сохраненные учетные данные из популярных приложений и браузерных расширений для криптокошельков.

Для обеспечения долгосрочного доступа вредоносная программа сразу после установки обеспечивает постоянство с использованием платформенно-специфичных методов:

• В Windows: создается ключ Run в HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 и настраивается запланированная задача с именем MicrosoftSystem64.
• В Linux: устанавливается служба systemd под названием MicrosoftSystem64.service.

Полезная нагрузка помещается в отдельную директорию (MicrosoftSystem64/payload.js), что позволяет RAT функционировать независимо от исходного пакета npm. RAT использует два сервера командования и управления (C2): 195.201.194.107:8010 (WebSocket) и c2-toskypi.onrender.com (HTTP), а также хитро экстрагирует похищенные данные, злоупотребляя легитимными репозиториями Hugging Face в качестве конечной точки экстракции данных (huggingface.co/api).

Обнаружение вредоносных пакетов npm служит еще одним ярким напоминанием о том, насколько быстро развиваются атаки на цепочку поставок программного обеспечения, особенно те, которые используют доверенную инфраструктуру ИИ, такую как Hugging Face, для скрытых операций.

Немедленное воздействие очевидно: разработчики и организации, зависящие от зависимостей npm, теперь сталкиваются с повышенным риском кражи учетных данных и долгосрочного компрометирования, особенно в средах, обрабатывающих криптовалюту или чувствительные токены разработчиков. Стандартные инструменты безопасности, которые добавляют трафик Hugging Face в вайтлист как «безобидную деятельность в области ИИ», больше не могут считаться надежными без дополнительного контекста.

Глядя вперёд, Microsoft Threat Intelligence призывает защитников рассматривать любой неожиданный трафик на huggingface.co/api из непрограммных рабочих нагрузок как признак компрометации. Эта кампания подчёркивает растущую сложность вредоносного ПО на основе ИИ и способствует переходу к обнаружению на основе поведения, непрерывному мониторингу исходящих API, усилению контроля за цепочками поставок npm и проверке открытых зависимостей по принципу нулевого доверия.

См. также:Кампания вредоносного ПО TrapDoor нацелена на экосистемы разработчиков Aptos, Solana и Sui