Microsoft виявила зловмисні npm-пакети, спрямовані на крипто-гаманці

• Microsoft виявила дві зловмисні npm-пакети, які зловживали API Hugging Face.
• Пакети розгорнули RAT для крадіжки натискань клавіш, знімків екрана та даних гаманця.
• Інцидент підкреслює постійні ризики ланцюжка постачання npm, спрямовані на користувачів криптовалют.

3 червня 2026 року Microsoft Threat Intelligence повідомив, що два скомпрометовані пакунки npm розгортали трояна віддаленого доступу (RAT) для крадіжки натискань клавіш, знімків екрана та даних гаманців криптовалют, використовуючи репозиторії Hugging Face для виведення даних.

Microsoft Threat Intelligence виявила два шкідливі npm-пакети, [email protected] та [email protected], які були скомпрометовані або опубліковані з шкідливими намірами. Ці пакети встановлюють RAT, здатний фіксувати натискання клавіш, робити знімки екрана та викрадати облікові дані гаманців криптовалют.

Пакети використовують сховища Hugging Face як інфраструктуру для виведення даних, змішуючи шкідливий трафік із легітимними завантаженнями машинного навчання, щоб уникнути виявлення. Пакети були опубліковані користувачем npm hexalpha10 (автор: toskypi).

Коли розробники або конвеєри збірки встановлюють скомпрометовані пакунки npm, ці пакунки таємно розгортають повнофункціональний RAT. RAT розроблений для роботи у фоновому режимі та активного викрадення конфіденційної інформації. Він досягає цього шляхом моніторингу діяльності користувача на заражених системах, захоплення введених даних, які часто містять паролі від гаманців, seed-фрази або приватні ключі, та вилучення збережених облікових даних з популярних криптовалютних гаманців та розширень браузерів.

Щоб забезпечити довгостроковий доступ, зловмисне ПЗ встановлює стійкість одразу після встановлення за допомогою платформо-специфічних методів:

• У Windows: створює ключ Run у HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 та налаштовує заплановане завдання під назвою MicrosoftSystem64.
• У Linux: встановлюється служба systemd під назвою MicrosoftSystem64.service.

Вантаж викидається у окрему директорію (MicrosoftSystem64/payload.js), що дозволяє RAT працювати незалежно від початкового пакету npm. RAT використовує два сервери керування та контролю (C2): 195.201.194.107:8010 (WebSocket) та c2-toskypi.onrender.com (HTTP), і хитро вивозить вкрадені дані, зловживаючи легітимними репозиторіями Hugging Face як кінцевою точкою вивозу даних (huggingface.co/api).

Виявлення зловмисних пакетів npm ще раз нагадує, наскільки швидко розвиваються атаки на ланцюжок постачання програмного забезпечення, зокрема ті, що використовують довірену інфраструктуру ШІ, таку як Hugging Face, для прихованих операцій.

Прямий вплив очевидний: розробники та організації, які залежать від залежностей npm, зараз піддаються збільшеному ризику крадіжки облікових даних та тривалого компрометування, особливо в середовищах, де обробляються криптовалюти або чутливі розробницькі токени. Стандартні інструменти безпеки, які додають трафік Hugging Face до білого списку як «невинну діяльність з машинного навчання», більше не можуть вважатися надійними без додаткового контексту.

Глядя в майбутнє, Microsoft Threat Intelligence закликає захисників вважати будь-який неочікуваний трафік до huggingface.co/api з не-ML завантажень ознакою компрометації. Ця кампанія підкреслює все більш складні AI-справні шкідливі програми та сприяє переходу до виявлення на основі поведінки, безперервного моніторингу вихідних API, підсилення контролю ланцюжка постачання npm та перевірки з нульовою довірою залежностей з відкритим кодом.

Пов’язано:Кампанія TrapDoor Malware спрямована на екосистеми розробників Aptos, Solana та Sui