03 июня 2026
Microsoft отметила два вредоносных NPM-пакета, злоупотребляющих API Hugging Face.
Пакеты использовали RAT для кражи нажатий клавиш, скриншотов и данных кошелька.
Этот инцидент подчёркивает продолжающиеся риски цепочки поставок NPM, направленные против пользователей криптовалюты.
3 июня 2026 года Microsoft Threat Intelligence сообщила, что два скомпрометированных npm-пакета запускают троян удалённого доступа (RAT) для кражи нажатий клавиш, скриншотов и учетных данных криптокошелька, одновременно злоупотребляя репозиториями Hugging Face для эксфильтрации данных.
Microsoft отмечает два вредоносных пакета NPM
Microsoft Threat Intelligence выявила два вредоносных NPM-пакета — utils-terminal@3.2.1 и logger-active@3.2.1 — которые были скомпрометированы или опубликованы с вредоносным намерением. Эти пакеты используют RAT, который может захватывать нажатия клавиш, делать скриншоты и крать учетные данные криптовалютного кошелька.
Пакеты злоупотребляют репозиториями Hugging Face как инфраструктурой эвакуации, смешивая вредоносный трафик с легитимными нагрузками машинного обучения для избегания обнаружения. Пакеты были опубликованы npm-пользователем hexalpha10 (автор: toskypi).
Как RAT крадёт учетные данные кошелька
Когда разработчики или конвейеры устанавливают скомпрометированные NPM-пакеты, пакеты бесшумно разворачивают полнофункциональный RAT. RAT предназначен для работы в фоне и активного кражи конфиденциальной информации. Это достигается за счёт мониторинга активности пользователей на заражённых системах, захвата данных, часто включающих пароли кошельков, seed-фразы или приватные ключи, а также извлекая сохранённые учетные данные из популярных приложений криптокошельков и расширений браузера.
Для поддержания долгосрочного доступа вредоносное ПО сразу после установки устанавливает устойчивость с помощью специфических для платформы методов:
На Windows: создаётся ключ Run в HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 и устанавливает запланированную задачу с названием MicrosoftSystem64.
На Linux: устанавливается сервис systemd под названием MicrosoftSystem64.service.
Полезная нагрузка помещается в выделенный каталог (MicrosoftSystem64/payload.js), что позволяет RAT работать независимо от исходного пакета npm. RAT использует два сервера командного управления (C2) — 195.201.194.107:8010 (WebSocket) и c2-toskypi.onrender.com (HTTP) — и хитро извлекает украденные данные, злоупотребляя легитимными репозиториями Hugging Face в качестве конечной точки эксфильтрации данных (huggingface.co/api).
Развивающиеся угрозы в цепочках поставок на базе искусственного интеллекта
Обнаружение вредоносных NPM-пакетов стало ещё одним ярким напоминанием о том, как быстро развиваются атаки на цепочку поставок программного обеспечения, особенно те, которые используют доверенную инфраструктуру ИИ, такую как Hugging Face, для скрытных операций.
Немедленный эффект очевиден, поскольку разработчики и организации, полагающиеся на зависимость от npm, теперь сталкиваются с повышенным риском кражи учетных данных и долгосрочной компрометации, особенно в средах, где используются криптовалюты или чувствительные токены разработчиков. Стандартные инструменты безопасности, которые включают трафик Hugging Face в белый список как «безобидную деятельность машинного обучения», больше нельзя доверять без дополнительного контекста.
Смотря в будущее, Microsoft Threat Intelligence призывает защитников рассматривать любой неожиданный трафик huggingface.co/api от не-машинных рабочих нагрузок, который может указывать на компрометацию. Эта кампания подчеркивает всё более сложные вредоносные программы с поддержкой ИИ и способствует переходу к выявлению на основе поведения, постоянному мониторингу исходящих API, усиленному контролю цепочки поставок NPM и нулевой валидации открытых исходных кодов.
Связано: Кампания вредоносного ПО TrapDoor нацелена на экосистемы разработчиков Aptos, Solana и Sui
Под заказ
В наличии
