Нещодавно стався досить серйозний інцидент безпеки. Команда безпеки виявила у відкритих бібліотеках npm 3 фальшиві шкідливі пакети, пов’язані з Bitcoin — bitcoin-main-lib, bitcoin-lib-js і bip40. Поки їх не видалили, їх вже завантажили понад 3400 разів.

У цих шкідливих пакетах прихований віддалений керований троян під назвою NodeCordRAT. Якщо ви випадково його встановите, наслідки можуть бути дуже серйозними: він може безпосередньо з Chrome витягнути ваші логін-дані, викрасти різні API Token, а найнебезпечніше — він може слідкувати за вашим гаманцем MetaMask — приватний ключ і мнемоніку можна буде викрасти. Уявіть собі: це все одно, що хтось отримав ключі від вашого гаманця.

Ще страшніше — після зараження цей троян може через кілька каналів передавати ваші дані назад, що ускладнює захист.

Для нас, розробників, це прямий сигнал до дії:

1. **Обережно з завантаженням відкритих пакетів** — перевіряйте назву пакету, чи справжній проект на GitHub, дивіться кількість зірок і частоту оновлень

2. **Захищайте свій гаманец MetaMask** — регулярно перевіряйте активність, не входьте з незнайомих комп’ютерів, у важливих випадках використовуйте апаратний гаманець для більшої безпеки

3. **Звертайте увагу на браузерні облікові дані** — регулярно змінюйте паролі, перед великими операціями переконайтеся, що браузер чистий

4. **Ізолюйте API Token** — не давайте одному токену занадто багато прав, використовуйте різні токени для різних сценаріїв, регулярно їх оновлюйте

Цей інцидент нагадує нам, що відповідальність за безпеку Web3 у кінцевому підсумку лежить на користувачах. Будьте уважні і менше ризикуйте.