Verkkouutiset

Rekisteröidy tästä
Kirjaudu sisään
Henkilö seuraa kryptovaluuttakursseja. Kuvituskuva. PIXABAY

Uusi haittaohjelma varastaa kryptovaluuttoja, miljoonat käyttäjät vaarassa

  • Julkaistu 11.09.2025 | 15:50
  • Päivitetty 11.09.2025 | 15:01
  • Tietoturva
Asiantuntijoiden mukaan tapaus paljasti toimitusketjujen haavoittuuvuden.
MAINOS (artikkeli jatkuu alla)

Tietoturvayhtiö Check Point Research kertoo havainneensa uuden kryptovaluuttoja varastavan haittaohjelman. Sen kohteena ovat olleet muun muassa Solana, Ethereum ja Bitcoin, mikä on tehnyt hyökkäyksestä myös järjestelmällisen kryptovarkauden.

Tietojenkalastelun seurauksena kryptovaluuttaa varastava haittaohjelma ujuttautui yli 18 keskeiseen npm-pakettiin, joita ladataan yli kaksi miljardia kertaa viikossa. Haittakoodi käytti kehittyneitä selaimeen upotettuja ”hookeja” ja osoitteiden korvaustekniikoita ohjatakseen kryptotransaktioita reaaliajassa. Samalla se on onnistunut vaarantamaan miljoonia sovelluksia ja kehittäjiä maailmanlaajuisesti.

Check Pointin mukaan kyseessä on npm:n historian suurin toimitusketjuhyökkäys, jolla on laaja globaali vaikutus ja merkittäviä taloudellisia seurauksia. Tietoturvayhtiön mukaan tapaus paljastaa avoimen lähdekoodin mallin haurauden: yhden tilin murtuminen voi vaarantaa koko ohjelmistoekosysteemin.

Check Point kehottaa organisaatioita vahvistamaan toimitusketjuturvaa ennakoivilla toimilla, kuten riippuvuuksien auditoinnilla, lukkotiedostojen käytöllä ja tekoälypohjaisella reaaliaikaisella suojauksella.

– Kyse ei ollut vain yksittäisestä virheestä, vaan suunnitelmallisesta hyökkäyksestä käyttäjien luottamusta vastaan – sellaisesta, jonka vaikutukset ulottuvat tuhansiin sovelluksiin ja miljooniin käyttäjiin. Tapaus osoittaa, kuinka helposti yksi haavoittuva tili voi toimia ponnahduslautana maailmanlaajuiselle toimitusketjukriisille, Check Point Software Technologiesin tietoturvatutkimusryhmän päällikkö Adi Bleih sanoo tiedotteessa.

LUE MYÖS:
Vierailitko tällaisella sivulla? Saatat olla vaarassa

Onko puhelimessasi tämä sovellus? Voit päätyä Kremlin tarkkailuun

Tarkista tämä puhelimestasi: Muuten tietosi voivat päätyä vääriin käsiin

MAINOS (sisältö jatkuu alla)
Uusimmat
MAINOS (sisältö jatkuu alla)
MAINOS

Opi sukeltamaan, ajattele kuin valkohai!

Suositut sukelluskurssit kokeneiden ammattilaisten johdolla. Verkkokaupassamme voit räätälöidä itsellesi sopivan paketin.
Lue lisää
Tarjous

MUISTA LOGO!

Oy Sarin sukellus Ab
Roihupellon maauimala, Niinistö

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

Kiitos mielelläni!

(Uusi sisältö aukeaa painiketta klikkaamalla)