Microsoft отмечает два вредоносных пакета npm, направленных против криптокошельков

• Microsoft отметила два вредоносных NPM-пакета, злоупотребляющих API Hugging Face.
• Пакеты использовали RAT для кражи нажатий клавиш, скриншотов и данных кошелька.
• Этот инцидент подчёркивает продолжающиеся риски цепочки поставок NPM, направленные против пользователей криптовалюты.

3 июня 2026 года Microsoft Threat Intelligence сообщила, что два скомпрометированных npm-пакета запускают троян удалённого доступа (RAT) для кражи нажатий клавиш, скриншотов и учетных данных криптокошелька, одновременно злоупотребляя репозиториями Hugging Face для эксфильтрации данных.

Microsoft отмечает два вредоносных пакета NPM

Microsoft Threat Intelligence выявила два вредоносных NPM-пакета — [email protected] и [email protected] — которые были скомпрометированы или опубликованы с вредоносным намерением. Эти пакеты используют RAT, который может захватывать нажатия клавиш, делать скриншоты и крать учетные данные криптовалютного кошелька.

Пакеты злоупотребляют репозиториями Hugging Face как инфраструктурой эвакуации, смешивая вредоносный трафик с легитимными нагрузками машинного обучения для избегания обнаружения. Пакеты были опубликованы npm-пользователем hexalpha10 (автор: toskypi).

Как RAT крадёт учетные данные кошелька

Когда разработчики или конвейеры устанавливают скомпрометированные NPM-пакеты, пакеты бесшумно разворачивают полнофункциональный RAT. RAT предназначен для работы в фоне и активного кражи конфиденциальной информации. Это достигается за счёт мониторинга активности пользователей на заражённых системах, захвата данных, часто включающих пароли кошельков, seed-фразы или приватные ключи, а также извлекая сохранённые учетные данные из популярных приложений криптокошельков и расширений браузера.

Для поддержания долгосрочного доступа вредоносное ПО сразу после установки устанавливает устойчивость с помощью специфических для платформы методов:

• На Windows: создаётся ключ Run в HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 и устанавливает запланированную задачу с названием MicrosoftSystem64.
• На Linux: устанавливается сервис systemd под названием MicrosoftSystem64.service.

Полезная нагрузка помещается в выделенный каталог (MicrosoftSystem64/payload.js), что позволяет RAT работать независимо от исходного пакета npm. RAT использует два сервера командного управления (C2) — 195.201.194.107:8010 (WebSocket) и c2-toskypi.onrender.com (HTTP) — и хитро извлекает украденные данные, злоупотребляя легитимными репозиториями Hugging Face в качестве конечной точки эксфильтрации данных (huggingface.co/api).

Развивающиеся угрозы в цепочках поставок на базе искусственного интеллекта

Обнаружение вредоносных NPM-пакетов стало ещё одним ярким напоминанием о том, как быстро развиваются атаки на цепочку поставок программного обеспечения, особенно те, которые используют доверенную инфраструктуру ИИ, такую как Hugging Face, для скрытных операций.

Немедленный эффект очевиден, поскольку разработчики и организации, полагающиеся на зависимость от npm, теперь сталкиваются с повышенным риском кражи учетных данных и долгосрочной компрометации, особенно в средах, где используются криптовалюты или чувствительные токены разработчиков. Стандартные инструменты безопасности, которые включают трафик Hugging Face в белый список как «безобидную деятельность машинного обучения», больше нельзя доверять без дополнительного контекста.

Смотря в будущее, Microsoft Threat Intelligence призывает защитников рассматривать любой неожиданный трафик huggingface.co/api от не-машинных рабочих нагрузок, который может указывать на компрометацию. Эта кампания подчеркивает всё более сложные вредоносные программы с поддержкой ИИ и способствует переходу к выявлению на основе поведения, постоянному мониторингу исходящих API, усиленному контролю цепочки поставок NPM и нулевой валидации открытых исходных кодов.

Связано: Кампания вредоносного ПО TrapDoor нацелена на экосистемы разработчиков Aptos, Solana и Sui