Північнокорейські хакери знову зайшли не “в лоб”, а через інфраструктуру.
Зламали акаунт розробника і вшили шкідливий код у популярну бібліотеку Axios.
Ту саму, яку використовують тисячі компаній, включно з криптопроєктами.
І це вже не історія про “поганий захист біржі”.
Це supply chain атака.
Ти нічого не ламаєш сам - ти підміняєш інструмент, яким користуються всі.
І далі все працює за тебе.
Оновлення встановлюють.
Доступ відкривається.
Ключі, акаунти, інфраструктура - все під ризиком.
І найнеприємніше тут інше.
Ти можеш робити все правильно.
Але якщо твій стек скомпрометований - це вже не допоможе.
Я не можу підтвердити повний масштаб атаки, але перші жертви вже є. І такі історії рідко зупиняються швидко.
Для ринку це холодний душ.
Бо ми звикли думати, що ризик - це волатильність $BTC чи падіння альтів.
Але інколи ризик - це один рядок коду, який ти навіть не писав.
І от це вже інший рівень гри.
Питання тільки в тому, скільки ще таких “тихих” вразливостей зараз лежить у системі.
Підпишись на @MoonMan567 - тут розбираємо не тільки ринок, а й те, що може його зламати.
