В первом квартале 2025 года количество вредоносных программ для майнинга криптовалют удвоилось по сравнению с предыдущим кварталом, что следует из анализа платформы безопасности программного обеспечения Sonatype.
Из почти 18 000 вредоносных пакетов, обнаруженных в первом квартале этого года, 7% содержали ПО для скрытого майнинга криптовалют. Это вдвое больше 3,5%, зафиксированных в четвёртом квартале 2024 года.
Этот рост показывает, что «атаки с целью перехвата ресурсов по-прежнему распространены в экосистемах с открытым исходным кодом», — написали исследователи.
Специалисты Sonatype описывают безопасность программного обеспечения с открытым исходным кодом как «основу для криптоинженеров и разработчиков программного обеспечения», поэтому удвоение количества вредоносных пакетов между первым кварталом 2024 года и первым кварталом 2025 года является «тревожной, ухудшающей ситуацию тенденцией».
Согласно отчёту, в большей степени киберпреступники нацелены на разработчиков Solana, что, вероятно, объясняется популярностью блокчейна из-за ажиотажа вокруг мемкоинов, который уже показывает признаки спада.
По мнению экспертов, такая динамика «подчёркивает постоянно растущие угрозы в открытом исходном коде, направленные на сообщество разработчиков криптовалют».
В частности, в рамках отдельной атаки на сеть поставок программного обеспечения пакеты npm, содержащие трояны на базе Windows, были загружены более 1900 раз.
