Claude Code — это CLI-агент от Anthropic, который работает прямо в терминале: читает код, редактирует файлы, запускает команды и работает с git. Официально требует подписку Anthropic ($20+/мес) или API-ключ с оплатой по токенам.

В этой статье — способ запустить его бесплатно через Kiro AI (AWS), используя OmniRoute как локальный прокси-адаптер.

Дисклеймер: Kiro AI имеет бесплатный тир с лимитами на токены. Убедитесь, что использование API через сторонние прокси соответствует Terms of Service Kiro AI перед применением в коммерческих проектах.

Как это работает

Claude Code (CLI) → OmniRoute (localhost:20128) → Kiro AI (AWS) → claude-sonnet-4.5

OmniRoute — локальный прокси-сервер, который перехватывает запросы от Claude Code (стандартный формат Anthropic API) и транслирует их в формат Kiro AI, где доступен бесплатный Claude Sonnet 4.5.

Шаг 1. Установка Node.js (один раз)

Требуется версия v18–v22 (LTS):

node --version  # должно быть v18.x / v20.x / v22.x
npm --version

Скачать: nodejs.org → LTS.

Windows: после установки перезапустите CMD/PowerShell.

Шаг 2. Установка и запуск OmniRoute (один раз)

# Обязательно @latest — иначе может установиться старая версия
# с ошибкой "better_sqlite3.node is not valid Win32 application"
npm install -g omniroute@latest

# Запуск
omniroute

После запуска автоматически откроется браузер с интерфейсом OmniRoute. При первом входе система попросит придумать пароль — это локальная аутентификация интерфейса, не путайте с API-ключом.

Важно: терминал с omniroute должен оставаться открытым всё время работы. Запомните порт (по умолчанию 20128) — он отображается в терминале.

Шаг 3. Получение API-ключа Kiro AI

В интерфейсе OmniRoute перейдите: Providers → Kiro AI.

1. Нажмите "Создать аккаунт" (вход через Google / AWS Builder ID)
2. Нажмите Create API Key
3. Скопируйте ключ вида sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Ключ отображается только один раз — сохраните его сразу.

Шаг 4. Установка Claude Code (один раз)

Способ 1 — нативный инсталлер (рекомендуется):

# macOS / Linux
curl -fsSL https://claude.ai/install.sh | bash

# Windows (PowerShell)
irm https://claude.ai/install.ps1 | iex

Способ 2 — через npm:

npm install -g @anthropic-ai/claude-code
claude --version  # проверка: claude 1.x.x

Шаг 5. Настройка переменных окружения

Нужно направить Claude Code через OmniRoute вместо серверов Anthropic.

macOS / Linux — добавьте в ~/.bashrc или ~/.zshrc:

# OmniRoute + Kiro AI для Claude Code
export ANTHROPIC_BASE_URL="http://localhost:20128/v1"
export ANTHROPIC_AUTH_TOKEN="ваш-kiro-api-key"
export ANTHROPIC_API_KEY=""  # пустая строка — обязательно!
export ANTHROPIC_MODEL="kr/claude-sonnet-4.5"
export ANTHROPIC_SMALL_FAST_MODEL="kr/claude-sonnet-4.5"
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1

source ~/.bashrc  # применить изменения

Windows (PowerShell) — временно на сессию:

$env:ANTHROPIC_BASE_URL = "http://localhost:20128/v1"
$env:ANTHROPIC_AUTH_TOKEN = "ваш-kiro-api-key"
$env:ANTHROPIC_API_KEY = ""
$env:ANTHROPIC_MODEL = "kr/claude-sonnet-4.5"
$env:ANTHROPIC_SMALL_FAST_MODEL = "kr/claude-sonnet-4.5"
$env:CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC = "1"

ANTHROPIC_API_KEY="" — пустая строка обязательна. Без неё Claude Code попытается авторизоваться напрямую через Anthropic и выдаст ошибку. Если OmniRoute запустился на другом порту — замените 20128 на свой.

Шаг 6. Запуск

cd ~/projects/ваш-проект
claude

Полезные команды внутри Claude Code

Команда

Описание

/cost

Токены, потраченные за сессию

/model

Текущая модель

/clear

Очистить контекст

Ctrl+C / exit

Выйти

Удобный алиас (чтобы не вводить переменные каждый раз)

macOS / Linux — добавьте в ~/.bashrc / ~/.zshrc:

alias cc='ANTHROPIC_BASE_URL="http://localhost:20128/v1" \
  ANTHROPIC_AUTH_TOKEN="ваш-kiro-api-key" \
  ANTHROPIC_API_KEY="" \
  ANTHROPIC_MODEL="kr/claude-sonnet-4.5" \
  ANTHROPIC_SMALL_FAST_MODEL="kr/claude-sonnet-4.5" \
  CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 \
  claude'

Windows — создайте C:\scripts\cc.bat:

@echo off
set ANTHROPIC_BASE_URL=http://localhost:20128/v1
set ANTHROPIC_AUTH_TOKEN=ваш-kiro-api-key
set ANTHROPIC_API_KEY=
set ANTHROPIC_MODEL=kr/claude-sonnet-4.5
set ANTHROPIC_SMALL_FAST_MODEL=kr/claude-sonnet-4.5
set CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
claude %*

Добавьте C:\scripts в системный PATH: Пуск → "переменные среды" → Path → Изменить → Добавить.

Переключение между режимами (если есть подписка Anthropic)

# ~/.bashrc / ~/.zshrc

# Бесплатно через Kiro AI
alias cc='ANTHROPIC_BASE_URL="http://localhost:20128/v1" \
  ANTHROPIC_AUTH_TOKEN="ваш-kiro-api-key" \
  ANTHROPIC_API_KEY="" \
  ANTHROPIC_MODEL="kr/claude-sonnet-4.5" \
  ANTHROPIC_SMALL_FAST_MODEL="kr/claude-sonnet-4.5" \
  CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 \
  claude'

# Через подписку Anthropic (выше лимиты)
alias ccp='ANTHROPIC_BASE_URL="" \
  ANTHROPIC_AUTH_TOKEN="" \
  ANTHROPIC_API_KEY="" \
  ANTHROPIC_MODEL="" \
  ANTHROPIC_SMALL_FAST_MODEL="" \
  claude'

cc — Kiro AI (бесплатно), ccp — подписка Anthropic. OmniRoute нужен только для режима cc.

Частые ошибки

better_sqlite3.node is not valid Win32 application

OmniRoute установился без @latest. Решение:

# Переустановить (рекомендуется)
npm install -g omniroute@latest

# Или пересобрать на месте (Windows)
cd C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Roaming\npm\node_modules\omniroute\app
npm rebuild better-sqlite3

# macOS / Linux
cd $(npm root -g)/omniroute/app
npm rebuild better-sqlite3

Ошибка аутентификации Claude Code

Проверьте по очереди:

1. Запущен ли OmniRoute в другом терминале
2. Правильно ли указан порт в ANTHROPIC_BASE_URL
3. Не пустой ли ANTHROPIC_AUTH_TOKEN

Команда claude не найдена после npm install

echo 'export PATH="$(npm config get prefix)/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

1) Установка Node.js

Если ещё не установлен, то идём на https://nodejs.org/en скачиваем версию от v18 до v22 и устанавливаем

2) Установка OpenCode
Далее скачиваем IDE OpenCode https://opencode.ai/ru/download

3) Устанавливаем OpenRoute простой командой в командной строке npm install -g omniroute и после установки запускаем командой omniroute и у нас запускается локальный сервер в браузере, в начале задаем пароль, всё остальное можно проскипать и далее переходим в Providers -> Kiro AI.

В нём создаём аккаунт через AWS, достаточно просто подконнектится гугл аккаунтом, всё делается нативно.

Далее создаём API ключ

И идём в OpenCode и подключаем пользовательский провайдер и настраиваем

ID провайдера - любое название

Отображаемое имя - любое название

Базовый URL - http://localhost:20128/v1 если у вас будет порт отличаться, то укажите свой и просто в конце добавьте /v1

API ключ - берём из шага выше

Модели:

• model - id указываем - kr/claude-sonnet-4.5
• отображаемое имя - любое

И нажимает кнопку "Отправить"

ГОТОВО!

Просто выбираем в списке нашу модель и билдим 😉

P.S. Во время работы таким способом терминал в котором мы запустили OpenRoute должен оставаться в запущенном состоянии.

Связь ApeX Protocol с Bybit: полная картина владения

Структура владения и контроля

ApeX Protocol является прямым продуктом экосистемы Bybit через дочернюю компанию Davion Labs, созданную специально для инкубации блокчейн-проектов. Это не просто партнерство или инвестиция, а полноценное владение с четкой иерархией управления.

Ключевые факты о связи:

• Davion Labs — официальная дочерняя компания Bybit, специализирующаяся на Web3 проектах
• ApeX запущен на Bybit Launchpad 2.0 в апреле 2022 года как первый DeFi проект платформы
• 10 миллионов токенов APEX распределены через Bybit с ценой $0.05 за токен
• Bybit обеспечивает техническую поддержку, ликвидность и маркетинг для ApeX

Интеграция и синергия

Связь между платформами настолько тесная, что Bybit напрямую интегрировал ApeX Pro в свою экосистему в декабре 2022 года. Пользователи могут торговать на ApeX непосредственно через интерфейс Bybit, используя Bybit Web3 Wallet для доступа к DEX функциональности.

Технические интеграции:

• Единая точка входа через Bybit для доступа к ApeX Pro
• Общие маркетинговые кампании и промо-акции
• Синхронизированные Trade-to-Earn программы с выплатами в BANA токенах
• Совместная реферальная система между платформами

Скандал с Aster DEX: 1:1 корреляция с Binance

Разоблачение DeFiLlama

Ситуация с Aster DEX стала самым ярким доказательством существования меты ручных DEX. 5 октября 2025 года DeFiLlama исключила Aster из своих рейтингов после обнаружения идеальной корреляции торговых объемов с Binance.

Детали скандала:

• Коэффициент корреляции 1.0 между объемами Aster и Binance по парам XRP/USDT и ETH/USDT
• Hyperliquid показал корреляцию 0.59 с Binance, что считается нормальным
• Aster не предоставляет детализированные данные о мейкерах и тейкерах для верификации
• Подозрения в wash trading и искусственном накачивании объемов

Связи с экосистемой Binance

Aster официально поддерживается YZi Labs (ранее Binance Labs) и имеет Чанпэна Чжао (CZ) в качестве советника. Эта связь объясняет аномальную корреляцию объемов и синхронность торговой активности.

Индикаторы контроля:

• CZ публично поддерживал Aster в социальных сетях, что нехарактерно для независимых проектов
• Binance листинг ASTER произошел сразу после скандала с DeFiLlama
• Совпадение торговых паттернов вплоть до почасовых объемов
• $11 миллиардов дневного объема сразу после запуска указывает на искусственную поддержку

Масштаб меты: системный анализ CEX-DEX связей

Полная карта владения и контроля

Анализ показывает, что все крупные CEX имеют собственные DEX проекты или тесно интегрированы с ними:

OKX DEX — прямое владение и интеграция в Web3 кошелек с агрегацией ликвидности более чем с 500 децентрализованных бирж.

Crypto.com DeFi Swap — собственная разработка с функциями кроссчейн обмена и агрегации.

KuCoin Wallet DEX, Gate.io Swap, HTX Web3 — все имеют встроенные DEX функции с агрегацией внешней ликвидности.

Динамика захвата рынка

Perp DEX рынок демонстрирует экспоненциальный рост, но доля CEX-контролируемых платформ стремительно увеличивается:

• 2022: $5.2 трлн объем, 15% доля CEX-DEX
• 2025: $49 трлн объем, 55% доля CEX-DEX

Ключевые драйверы роста:

• Перp DEX составляют 75% объемов CEX фьючерсной торговли
• 56% от общего DEX derivatives объема приходится на perpetual платформы
• $1.14 триллиона торгового объема в сентябре 2025 года (+49% к августу)

Механики и стратегии CEX-контролируемых DEX

Привлечение ликвидности

Основная цель создания подконтрольных DEX — максимизация захвата ликвидности:

1. Обход регуляторных ограничений — DEX позволяют торговать без KYC
2. Расширение торговых пар — листинг токенов, недоступных на CEX
3. Географическая экспансия — доступ в юрисдикциях с ограничениями для CEX
4. Фрагментация конкуренции — ослабление независимых DEX

Технические преимущества интеграции

CEX-DEX интеграция обеспечивает пользователям лучший UX:

• Единый интерфейс для CEX и DEX торговли
• Автоматическая оптимизация маршрутов между платформами
• Кроссчейн функциональность без сложных мостов
• Мгновенные переводы между CEX и DEX балансами

Проблемы и риски для DeFi экосистемы

Угрозы децентрализации

Псевдо-децентрализация создает серьезные риски для DeFi:

Wash trading и манипуляции:

• Искусственное накачивание объемов для привлечения пользователей
• Координированные торговые паттерны между CEX и подконтрольными DEX
• Ложные метрики ликвидности и глубины рынка

Централизация точек отказа

Контроль CEX над DEX создает скрытую централизацию:

• Единые точки принятия решений по листингам и политикам
• Зависимость от CEX инфраструктуры и технической поддержки
• Возможность координированного отключения сервисов

Реакция аналитического сообщества

Позиция DeFiLlama

DeFiLlama заняла принципиальную позицию по борьбе с искусственными метриками:

"Наши пользователи доверяют нашим данным и принимают инвестиционные решения на их основе. Если мы будем публиковать неверные данные, они примут неправильные решения" — 0xngmi, сооснователь DeFiLlama

Разделение сообщества

Реакция сообщества разделилась:

• Критики обвинили DeFiLlama в предвзятости и централизации
• Сторонники поддержали необходимость прозрачности в DeFi
• Аналитики указали на системную проблему с верификацией данных

Будущее меты и ее влияние

Регуляторные перспективы

Растущее внимание регуляторов к псевдо-децентрализованным платформам может привести к:

• Ужесточению требований к раскрытию связей между CEX и DEX
• Новым стандартам верификации торговых данных
• Санкциям против wash trading на DEX платформах

Технологические решения

Индустрия разрабатывает механизмы для борьбы с манипуляциями:

• Улучшенные алгоритмы детекции wash trading
• Обязательная публикация детализированных торговых данных
• Независимые аудиты торговых метрик

Выводы и рекомендации

Для инвесторов

1. Тщательно анализируйте структуру владения DEX проектов
2. Обращайте внимание на аномально высокие корреляции с CEX
3. Диверсифицируйте между независимыми и CEX-связанными платформами
4. Мониторьте изменения в торговых метриках через независимые источники

Для DeFi экосистемы

Необходимы системные изменения:

• Стандартизация требований к публикации торговых данных
• Развитие независимых аналитических платформ
• Создание механизмов общественного аудита DEX активности
• Поощрение истинно децентрализованных альтернатив

Мета "ручных" DEX является реальным и растущим явлением, которое фундаментально меняет ландшафт децентрализованных финансов. Несмотря на потенциальные преимущества для пользователей в виде лучшего UX и ликвидности, долгосрочные риски для децентрализации и доверия к DeFi экосистеме требуют пристального внимания и активных мер противодействия от сообщества и регуляторов.

Криптовалютная революция, задуманная как децентрализованная альтернатива традиционной финансовой системе, столкнулась с парадоксом институционализации. Три крупнейшие управляющие компании мира — BlackRock ($12.5 трлн активов), Vanguard ($10.1 трлн) и Fidelity ($5.9 трлн) — коллективно управляющие активами на сумму более $28 триллионов, кардинально трансформируют криптоиндустрию. Анализ показывает, что институциональные инвесторы теперь контролируют от 17% до 31% всего предложения Bitcoin, создавая беспрецедентную концентрацию власти в якобы децентрализованной экосистеме. Данное исследование демонстрирует, как эти финансовые гиганты не только изменяют структуру криптовалютных рынков, но и фундаментально перестраивают регулятивную среду, создавая системные риски, которые могут превосходить традиционные финансовые инструменты в 3.2 раза.

Трансформация криптоиндустрии под воздействием институциональных гигантов

Эволюция восприятия криптовалют

Трансформация криптовалют из экспериментальных цифровых активов в признанный класс активов произошла при непосредственном участии крупнейших управляющих компаний мира. 71% институциональных инвесторов уже инвестировали в цифровые активы к середине 2025 года, что представляет кардинальное изменение по сравнению с ситуацией пятилетней давности. Данный сдвиг отражает не только растущее принятие технологии блокчейн, но и стратегическое признание криптовалют как инструмента диверсификации портфеля и хеджирования против инфляции.

Институциональное принятие Bitcoin достигло критической массы в 2024-2025 годах, когда совокупные притоки в Bitcoin ETF превысили $50 миллиардов всего за 18 месяцев после их запуска. Это превратило спотовые Bitcoin ETF в самые успешные запуски ETF в истории финансовых рынков. Важно отметить, что такой масштаб институциональной адоптации создает новую динамику рынка, где традиционные методы оценки волатильности и риска становятся неприменимыми.

Структурные изменения рынка

Присутствие институциональных игроков кардинально изменило микроструктуру криптовалютных рынков. ETF-управляемая ликвидность создает новые паттерны торгового поведения, где крупные притоки и оттоки капитала могут существенно влиять на ценообразование. Исследования показывают корреляцию в 85% между институциональным позиционированием и событиями flash crash, что указывает на системный характер этого влияния.

Концентрация владения Bitcoin среди различных типов инвесторов демонстрирует растущую институционализацию. BlackRock IBIT ETF контролирует 6.5% от всего предложения Bitcoin, что составляет более 752,000 BTC стоимостью $85.7 миллиардов. Такая концентрация в руках одного инструмента создает системные риски, которые ранее были характерны только для традиционных финансовых рынков.

BlackRock: Путь к доминированию через Bitcoin ETF

Стратегический поворот крупнейшего управляющего активами

BlackRock, управляющий активами на сумму $12.5 триллионов, продемонстрировал наиболее агрессивную стратегию проникновения в криптоиндустрию через запуск iShares Bitcoin Trust (IBIT). Этот ETF стал самым быстрорастущим в истории, достигнув $91.06 миллиардов активов под управлением всего за 18 месяцев после запуска. Успех IBIT превзошел все ожидания аналитиков и установил новые стандарты для институциональных криптовалютных продуктов.

Стратегия BlackRock основана на легитимации Bitcoin как "цифрового золота" и долгосрочного хранилища стоимости. Компания позиционирует Bitcoin как некоррелированный диверсификатор, способный защитить портфели от инфляции и валютной девальвации. Такой подход резко контрастирует с первоначальным видением Bitcoin как средства платежей и подчеркивает трансформацию криптовалют в традиционные финансовые инструменты.

Доминирование на рынке ETF

IBIT BlackRock не только стал крупнейшим Bitcoin ETF, но и третьим по доходности фондом среди всех 1,197 фондов компании. По состоянию на сентябрь 2025 года, IBIT генерирует больше доходов для BlackRock, чем знаменитый S&P 500 ETF (IVV), несмотря на существенно меньший размер активов. Это демонстрирует высокую доходность криптовалютных продуктов и их стратегическое значение для управляющих компаний.

Доминирование BlackRock в сфере Bitcoin ETF создает значительные барьеры для входа конкурентов. Компания использует свою репутацию, инфраструктуру и связи с регуляторами для укрепления рыночных позиций. Fidelity FBTC управляет $24.77 миллиардами, а Grayscale GBTC — $22.18 миллиардами, что значительно уступает показателям IBIT.

Влияние на ценообразование и волатильность

Масштабы IBIT создают системное влияние на ценообразование Bitcoin. ETF держит 752,301 BTC, что составляет более 6.5% от общего рыночного предложения Bitcoin. Ежедневные притоки и оттоки средств в IBIT могут создавать значительные ценовые движения, особенно учитывая ограниченную ликвидность на криптовалютных биржах в определенные периоды.

Исследование показывает, что Bitcoin ETF создают мультипликатор риска в 3.2 раза по сравнению с традиционными финансовыми деривативами. Это связано с концентрированным характером владения и возможностью синхронизированных продаж институциональными инвесторами во время рыночного стресса.

Vanguard: Парадокс противника криптовалют

Официальная позиция против криптовалют

Vanguard, управляющий активами на сумму $10.1 триллион, занимает уникальную позицию в криптоиндустрии, официально выступая против прямых инвестиций в криптовалюты, но одновременно становясь крупнейшим косвенным инвестором через долю в MicroStrategy. CEO Салим Рамджи неоднократно заявлял, что компания не инвестирует в "спекулятивные активы, такие как Bitcoin", и отказывается предлагать своим клиентам доступ к спотовым Bitcoin ETF.

Позиция Vanguard основана на убеждении, что криптовалюты представляют собой "незрелый класс активов" без внутренней экономической ценности. Глава ETF подразделения Джанель Джексон описала криптовалюты как спекулятивные инструменты, которые "могут создать хаос в портфеле". Такая консервативная позиция отражает традиционную инвестиционную философию Vanguard, ориентированную на долгосрочное создание ценности.

Косвенная экспозиция через MicroStrategy

Несмотря на официальную позицию против криптовалют, Vanguard стал крупнейшим институциональным акционером MicroStrategy, владея 20.5 миллионами акций стоимостью $9.26 миллиардов. Это дает Vanguard косвенный доступ к более чем 601,550 Bitcoin, что составляет около 2.86% от общего предложения криптовалюты.

Инвестиция Vanguard в MicroStrategy произошла через пассивные индексные фонды, включая Total Stock Market Index Fund, который автоматически включает все публичные компании в соответствии с их рыночной капитализацией. Такой подход позволяет Vanguard избежать прямой критики за инвестиции в криптовалюты, сохраняя при этом значительную экспозицию к Bitcoin.

Противоречия в инвестиционной стратегии

Парадокс Vanguard иллюстрирует более широкую дилемму традиционных управляющих компаний в эпоху криптовалют. С одной стороны, компания стремится защитить своих клиентов от волатильности и рисков новых активов. С другой стороны, пассивные инвестиционные стратегии автоматически включают успешные криптовалютные компании в портфели.

Увеличение доли Vanguard в MicroStrategy на 26.3% между январем и апрелем 2025 года демонстрирует, что даже противники криптовалют не могут полностью избежать экспозиции к этому рынку. Это создает интересную динамику, где крупнейшие управляющие компании становятся значимыми игроками в криптоиндустрии независимо от их официальных позиций.

Fidelity: Первопроходец институциональных криптосервисов

Раннее принятие и стратегическое видение

Fidelity Investments, управляющая активами на сумму $5.9 триллионов, заняла позицию первопроходца в области институциональных криптосервисов, начав исследования Bitcoin и блокчейн-технологии еще в 2014 году. Это привело к созданию специализированного подразделения Fidelity Digital Assets, которое предлагает полный спектр услуг кастодии и торговли для институциональных клиентов.

CEO Fidelity Эбигейл Джонсон описала Bitcoin-ориентированный кастодиальный бизнес как "невероятно успешный", отмечая огромные притоки средств и высокую удовлетворенность клиентов. Компания предвосхитила институциональный спрос на надежные криптовалютные сервисы и создала инфраструктуру задолго до массового принятия.

Комплексная криптовалютная экосистема

Fidelity Digital Assets предлагает интегрированную платформу, включающую безопасное хранение в холодных кошельках, исполнение сделок с доступом к множественной ликвидности и услуги кредитования под залог цифровых активов. Платформа поддерживает Bitcoin, Ethereum и Litecoin, обеспечивая институциональным клиентам доступ к основным криптовалютам через регулируемые каналы.

Система кастоди Fidelity включает многоуровневую структуру одобрений, географически распределенное хранение приватных ключей и круглосуточную поддержку клиентов. Такой подход отвечает строгим требованиям институциональных инвесторов к безопасности и операционному контролю, что является критически важным для пенсионных фондов и других фидуциарных институтов.

Успех в ETF сегменте

Fidelity Wise Origin Bitcoin Fund (FBTC) управляет $24.77 миллиардами активов, что делает его вторым по размеру Bitcoin ETF после IBIT BlackRock. FBTC привлек институциональных инвесторов благодаря репутации Fidelity в области управления активами и конкурентной комиссионной структуре.

Рост институционального владения Bitcoin с 2% в 2020 году до 21% в 2025 году во многом обусловлен усилиями таких компаний, как Fidelity, которые создали необходимую инфраструктуру и доверие. Компания также расширяет свои сервисы на другие юрисдикции, получив разрешение стать первым членом IIROC, предлагающим торговлю и кастодию криптоактивов институциональным клиентам в Канаде.

Централизация против децентрализации: системные риски

Угрозы основополагающим принципам криптовалют

Растущая институциональная концентрация создает фундаментальные угрозы децентрализованной природе криптовалют. Исследования показывают, что когда небольшое количество крупных игроков контролирует значительную долю активов, системные риски возрастают экспоненциально. В случае Bitcoin, где три крупнейших поставщика ликвидности ETF контролируют более 70% рынка, возникают риски, аналогичные тем, которые привели к финансовому кризису 2008 года.

Концентрация майнинга в пулах, управляемых небольшим количеством операторов, усугубляет проблему централизации. Доминирующие майнинг-пулы, такие как AntPool и ViaBTC, контролируют большинство вычислительной мощности сети Bitcoin, что создает риски координированных атак или цензуры транзакций.

Риски для безопасности и стабильности

Системные риски от институциональной концентрации варьируются от умеренных до критических уровней. Потеря децентрализации оценивается как наивысший риск (8.5 из 10), поскольку она подрывает фундаментальную ценностную предпосылку криптовалют. Концентрация ETF ликвидности (8.2) создает риски синхронизированных продаж, которые могут вызвать каскадные эффекты на всем рынке.

Исследование показывает, что институциональные держатели Bitcoin ETF не владеют фактическими криптоактивами, но подвержены значительным потерям при падении цен Bitcoin. Это создает парадокс, где инвесторы принимают на себя все риски волатильности криптовалют, не получая преимуществ самостоятельного хранения.

Модели управления и контроля

Токен-основанные системы управления в DeFi протоколах также подвержены централизации, когда крупные держатели токенов получают непропорциональное влияние на принятие решений. Примеры в Compound DAO, где восемь адресов контролируют около 50% голосующей власти, иллюстрируют, как якобы децентрализованные системы могут стать централизованными де-факто.

Проблема усугубляется тем, что институциональные инвесторы часто делегируют голосование третьим сторонам, что может привести к концентрации власти у небольшого числа прокси-голосователей. Это создает риски манипуляций и координированного воздействия на развитие протоколов.

Регулятивное влияние и политическое воздействие

Трансформация подхода SEC к криптовалютам

Влияние крупных управляющих компаний на регулятивную среду проявилось наиболее ярко в изменении позиции SEC в отношении криптовалют. Запуск "Project Crypto" под руководством председателя Пола Аткинса представляет кардинальный сдвиг от "регулирования через принуждение" к созданию четких, проактивных правил. Этот проект направлен на модернизацию законов о ценных бумагах для стимулирования формирования капитала на рынках цифровых активов.

SEC выпустила первое всеобъемлющее руководство по процессу одобрения крипто-ETF в 2025 году, потенциально сокращая время от подачи заявки до запуска с 240 дней до примерно 75 дней. Такие изменения стали возможными во многом благодаря лоббистским усилиям и влиянию крупных финансовых институтов, которые продемонстрировали коммерческий потенциал криптовалютных продуктов.

Создание стратегического Bitcoin-резерва

Исполнительный указ президента Трампа от 6 марта 2025 года об установлении стратегического Bitcoin-резерва знаменует историческое признание криптовалют на государственном уровне. Резерв будет капитализирован примерно 200,000 Bitcoin, конфискованными в ходе правоохранительных процедур, и может быть расширен через бюджетно-нейтральные стратегии приобретения дополнительных активов.

Предложенный Законопроект о Bitcoin 2025 года предусматривает приобретение США одного миллиона Bitcoin в течение пяти лет с удержанием на минимальный 20-летний период. Такая инициатива позиционирует Bitcoin как цифровой аналог золотых резервов и может стимулировать аналогичные действия других стран, создавая глобальную конкуренцию за накопление криптовалютных активов.

Антимонопольные вызовы и судебные разбирательства

Влияние BlackRock, Vanguard и State Street подверглось правовому вызову в виде антимонопольного иска, поданного Техасом и другими республиканскими штатами. Иск обвиняет управляющих компаний в использовании своих долей в угольных компаниях для координированного сокращения производства угля на 50% к 2030 году, что якобы нарушает конкуренцию и повышает цены на электроэнергию.

Федеральный судья отказался отклонить большинство обвинений, постановив, что штаты представили достаточные косвенные доказательства заговора. Министерство юстиции и FTC также выразили озабоченность тем, что крупные институциональные инвесторы с долями в конкурирующих фирмах могут нарушать антимонопольные законы.

Экономические последствия и рыночные искажения

Влияние на волатильность и ценообразование

Институциональное участие создало двойственный эффект на волатильность Bitcoin. С одной стороны, приток больших объемов "умных денег" обеспечил дополнительную ликвидность и снизил экстремальные ценовые колебания. С другой стороны, синхронизированные движения институциональных портфелей могут создавать новые типы волатильности, связанные с перебалансировкой и макроэкономическими событиями.

Исследования показывают, что Bitcoin ETF начали демонстрировать корреляцию с традиционными финансовыми рынками, что противоречит первоначальной привлекательности Bitcoin как некоррелированного актива. Корреляция с S&P 500 возросла с близких к нулю значений до 0.6-0.7 в периоды рыночного стресса, что снижает диверсификационные преимущества криптовалют.

Системное воздействие на финансовую стабильность

Bitcoin ETF демонстрируют мультипликатор риска в 3.2 раза по сравнению с традиционными финансовыми деривативами из-за высокой концентрации владения и возможности каскадных ликвидаций. Monte Carlo симуляции показывают, что сценарий стресса, эквивалентный коллапсу ипотечных ценных бумаг 2008 года, может иметь более серьезные последствия в случае с Bitcoin ETF из-за их интегрированности в традиционную финансовую систему.

Центральные банки и регуляторы выражают растущую обеспокоенность системными рисками от криптоактивов, особенно по мере их интеграции в традиционную финансовую систему через ETF и институциональное кредитование. Банк международных расчетов предупреждает, что широкое принятие криптоактивов может привести к рискам валютного замещения и банковского посредничества.

Влияние на инновации и развитие экосистемы

Доминирование традиционных финансовых институтов может замедлить инновации в криптовалютной экосистеме, поскольку они склонны поддерживать более консервативные и регулируемые подходы. Фокус на Bitcoin и Ethereum как на "безопасные" криптовалюты может ограничить развитие более инновационных проектов и протоколов.

Однако институциональное участие также стимулирует развитие инфраструктуры, включая улучшенные системы кастодии, более эффективные торговые платформы и продукты управления рисками. 59% институциональных респондентов планируют выделить более 5% своих активов под управлением криптовалютам в 2025 году, что создает значительный потенциал для дальнейшего развития рынка.

Заключение и прогнозы

Необратимая трансформация криптоиндустрии

Влияние BlackRock, Vanguard и Fidelity на криптоиндустрию представляет фундаментальную и, вероятно, необратимую трансформацию децентрализованной финансовой экосистемы в институционально-доминируемый рынок. С коллективными активами под управлением более $28 триллионов и растущей криптовалютной экспозицией свыше $127 миллиардов, эти компании де-факто определяют траекторию развития всей отрасли.

Институциональная доминанция создает парадокс для криптовалютной индустрии: с одной стороны, она обеспечивает легитимность, ликвидность и стабильность, необходимые для массового принятия. С другой стороны, она подрывает основополагающие принципы децентрализации и финансового суверенитета, которые изначально мотивировали создание криптовалют.

Прогнозы развития рынка

Экспертные прогнозы указывают на продолжение институциональной экспансии в криптосфере. CEO Coinbase Брайан Армстронг прогнозирует достижение Bitcoin цены $1 миллион к 2030 году за счет институционального принятия, в то время как Cathie Wood из Ark Invest предсказывает $3.8 миллиона к концу десятилетия. Такие прогнозы основаны на предположении о продолжающемся росте институционального спроса и ограниченном предложении Bitcoin.

Стратегический Bitcoin-резерв США может стимулировать создание аналогичных резервов другими странами, что приведет к глобальной конкуренции за накопление криптовалютных активов между государствами. Это может кардинально изменить геополитический ландшафт и роль криптовалют в международной торговле и резервной политике центральных банков.

Регулятивные и технологические вызовы

Будущее развитие криптоиндустрии будет во многом определяться способностью регуляторов сбалансировать инновации с финансовой стабильностью. "Project Crypto" SEC представляет попытку создать более благоприятную регулятивную среду, но долгосрочный успех будет зависеть от международной координации и предотвращения регулятивного арбитража.

Технологические решения, такие как улучшенные механизмы консенсуса, квадратичное голосование и ограничения на концентрацию власти в DAO, могут помочь сохранить элементы децентрализации даже в условиях институционального доминирования. Развитие альтернативных протоколов конфиденциальности и более децентрализованных финансовых инструментов также может предоставить пользователям выбор между удобством институциональных продуктов и принципами самостоятельного управления активами.

В конечном счете, влияние BlackRock, Vanguard и Fidelity знаменует завершение одной эры в развитии криптовалют и начало новой, где баланс между инновациями и стабильностью, децентрализацией и эффективностью, будет определять будущее цифровых финансов. Успех этой трансформации будет измеряться не только ростом цен и объемов торгов, но и способностью сохранить те революционные принципы, которые изначально вдохновили криптовалютную революцию.

10 сентября 2025 года станет историческим днем для экосистемы Ethereum — сегодня стартует один из крупнейших эйрдропов в истории криптовалют. Linea, революционный Layer 2 протокол на основе zkEVM технологии от команды ConsenSys, распределит 9,36 миллиарда токенов LINEA среди 749,662 кошельков, что составляет около 9% от общего предложения токена.

Технические детали эйрдропа Linea

Масштаб и значимость

Эйрдроп Linea представляет собой беспрецедентное событие в мире децентрализованных финансов. Общая сумма токенов к распределению составила 9,361,298,700 LINEA, что делает это событие одним из самых масштабных в истории после самого Ethereum. Окно для клейма откроется в 15:00 UTC 10 сентября 2025 года и будет доступно до 23:59 UTC 9 декабря 2025 года, предоставив пользователям 90 дней для получения своих токенов.

Уникальность этого эйрдропа заключается в его полностью community-driven подходе. В отличие от большинства проектов, где значительная часть токенов резервируется для команды и инвесторов, Linea выделила 85% от общего предложения экосистеме: 10% для ранних пользователей и разработчиков, 75% в десятилетний Ecosystem Fund, и только 15% для ConsenSys с пятилетним локапом.

Критерии получения и распределение

Право на получение эйрдропа определялось участием в двух ключевых кампаниях проекта. Держатели LXP (Linea Experience Points) должны были накопить минимум 2,000 LXP для квалификации, при этом распределение осуществляется по семиуровневой системе с линейным распределением внутри каждого уровня.

Участники программы LXP-L (Linea Surge) квалифицировались при наличии минимум 15,000 LXP-L, с полностью линейным распределением награды в зависимости от предоставленной ликвидности. Дополнительно, система бустов предоставляла до 30% увеличения награды для пользователей, которые проявили раннюю активность на мейннете до апгрейда EIP-4844, поддерживали активность в течение шести разных месяцев, или использовали продукты MetaMask.

Война дрейнеров: новая угроза криптоэкосистемы

Эволюция угроз в 2025 году

Одновременно с ростом популярности эйрдропов, криптоиндустрия столкнулась с эскалацией угроз со стороны crypto-drainer атак. По данным аналитических компаний, в 2024 году через дрейнеры было украдено $494 миллиона, что на 67% больше по сравнению с 2023 годом ($164 миллиона). 85.3% крупнейших атак пришлось на сеть Ethereum, что делает пользователей эйрдропов особенно уязвимыми.

Drainer-as-a-Service (DaaS) модели превратились в полноценный бизнес, где разработчики создают специализированные наборы вредоносных скриптов и смарт-контрактов, позволяющих другим киберпреступникам эффективно красть криптовалюту. Известные платформы включают Angel Drainer, Rainbow Drainer, CLINKSINK и недавно возвращенный Inferno Drainer.

Механика современных дрейнер-атак

Современные crypto-drainer атаки используют сложную систему социальной инженерии, маскируясь под легитимные эйрдропы и распределения токенов. Атаки начинаются с создания поддельных веб-страниц, имитирующих дизайн, брендинг и структуру доменов легитимных криптопроектов. Злоумышленники активно эксплуатируют тренд на модные доменные расширения, создавая практически неотличимые копии официальных сайтов.

Inferno Drainer, один из наиболее изощренных вредоносных инструментов, в 2025 году продемонстрировал адаптацию к современным мерам безопасности. Разработчики начали шифровать адреса командных серверов и хранить их в блокчейне, а в последних вариантах полностью переложили коммуникацию с серверами на прокси-серверы, устанавливаемые клиентами сервиса. Это делает практически невозможным отслеживание реальной инфраструктуры Inferno Drainer.

Технические особенности атак включают использование одноразовых смарт-контрактов и частую ротацию блокчейн-адресов, что позволяет эффективно обходить антифишинговую защиту, встроенную в кошельковые приложения. Даже если фишинговый сайт обнаруживается через жалобы пользователей, это не является серьезным препятствием для атакующих, поскольку они проактивно меняют свои домены каждые несколько дней.

Антидрейнер революция: защитные механизмы

Развитие защитных технологий

В ответ на растущую угрозу дрейнеров, сообщество разработало комплексные защитные стратегии. Ведущие кошельки, такие как MetaMask, внедрили встроенную защиту от фишинга и предупреждения о вредоносных транзакциях. Hardware кошельки вроде Ledger и Trezor рекомендуются как дополнительный уровень защиты, поскольку они хранят приватные ключи в автономном режиме, вдали от потенциальных киберугроз.

Инструменты для отзыва разрешений стали критически важными в борьбе с дрейнерами. Платформы вроде Revoke.cash и Etherscan Token Approval Checker позволяют пользователям просматривать и отменять опасные разрешения токенов. Эти инструменты особенно важны, поскольку многие дрейнеры используют механизм approve и transferFrom для кражи токенов без дополнительного взаимодействия с пользователем.

ИИ-технологии в защите от мошенничества

Искусственный интеллект и машинное обучение становятся ключевыми технологиями в обнаружении мошенничества. AI алгоритмы помогают обнаруживать и помечать подозрительные транзакции с токенами в режиме реального времени, значительно улучшая безопасность эйрдропов. Эти системы анализируют поведенческие паттерны, выявляя ботов, поддельные кошельки и мошенническую активность.

Блокчейн-системы репутации и более строгие KYC/AML требования для крупных распределений эйрдропов также внедряются для снижения риска скам-аirdropов. Регулятивные рамки могут потребовать верификации личности для крупных распределений эйрдропов, что поможет отфильтровать мошеннические схемы.

Безопасный клейм через профессиональный софт

Linea Checker and Claimer: технический обзор

Представленный инструмент Linea Checker and Claimer от разработчика privatekey7 представляет собой профессиональное решение для безопасного клейма эйрдропа Linea. Софт написан на TypeScript с использованием библиотеки Viem для взаимодействия с блокчейном и включает комплексную систему безопасности.

Ключевые особенности безопасности включают автоматическое шифрование приватных ключей с использованием AES-256-CBC алгоритма. Система использует PBKDF2 с 100,000 итераций и SHA256 для деривации ключей, 32 случайных байта соли и 16 случайных байт IV для каждого шифрования. Это обеспечивает банковский уровень безопасности для хранения критически важной информации.

Программа автоматически управляет всем процессом безопасного хранения: при первом запуске система предлагает зашифровать ключи из файла keys.txt, после чего создает зашифрованные файлы keys.encrypted и keys.salt. Приватные ключи расшифровываются только в памяти и никогда не сохраняются в открытом виде после шифрования.

Функциональные возможности

База данных SQLite обеспечивает кэширование результатов проверки для быстрого доступа, что критически важно при работе с большим количеством кошельков. Параллельная обработка до 20 адресов одновременно значительно ускоряет процесс проверки eligibility без перегрузки RPC-серверов.

Программа поддерживает экспорт данных в XLSX формат с возможностью фильтрации по типам кошельков (все кошельки, только eligible, только unclaimed). Красивые таблицы в консоли обеспечивают профессиональное отображение результатов без внешних зависимостей.

Автоматическое управление gas fees оптимизирует стоимость транзакций, а настраиваемые задержки между клеймами помогают избежать rate limiting и выглядеть более естественно для сетевых мониторингов.

Аудит безопасности

Согласно предоставленной информации, софт прошел профессиональный аудит безопасности, что подтверждает его надежность для работы с приватными ключами и критически важными операциями. npm audit показывает 0 уязвимостей, что свидетельствует о высоком качестве используемых зависимостей.

Листинги и торговля LINEA

Биржевые листинги

Binance стал первой крупной биржей, которая анонсировала листинг LINEA. Токен был включен в 37-й проект программы HODLer Airdrops с началом торговли 10 сентября 2025 года в 16:00 UTC. Доступные торговые пары включают LINEA/USDT, LINEA/USDC, LINEA/BNB, LINEA/FDUSD и LINEA/TRY.

KuCoin также анонсировал листинг LINEA с началом торговли 10 сентября 2025 года в 15:00 UTC. Листинг на нескольких платформах может увеличить спрос и торговый объем, поскольку больше глобальных пользователей получат доступ к торговле.

MEXC, OKX и другие биржи также подтвердили поддержку LINEA, что обеспечивает широкую ликвидность с первых дней торговли. Токен получил Seed Tag на Binance, сигнализируя о потенциально высокой волатильности в первые дни торговли.

Предварительные торги и прогнозы цены

Pre-market торговля на различных платформах показала значительные колебания цены. На MEXC цена флуктуировала между $0.05 и $0.08, в то время как другие источники указывают на диапазон от $0.11 до $0.00017, с текущей ценой около $0.03.

Аналитики прогнозируют стартовую цену в диапазоне $0.03-$0.08, при этом окончательная цена будет зависеть от соотношения количества получателей эйрдропа, которые продают токены, и новых покупателей. Постепенное разблокирование оставшихся 78% токенов может сдерживать рост цены, если только принятие токена не опередит предложение.

Стратегии реализации токенов

Немедленная продажа vs. долгосрочное держание

Получателям эйрдропа LINEA следует тщательно рассмотреть свою стратегию. Немедленная продажа может быть оправдана в случае необходимости фиксации прибыли, особенно учитывая высокую волатильность в первые дни торговли. Однако долгосрочные перспективы Linea как ведущего Layer 2 решения могут обеспечить значительный рост стоимости.

Поэтапная продажа представляется наиболее сбалансированной стратегией: продажа части токенов для фиксации первоначальной прибыли с сохранением позиции для потенциального долгосрочного роста. Важно учитывать налоговые последствия продажи эйрдропных токенов в вашей юрисдикции.

Риски и меры предосторожности

При продаже токенов LINEA критически важно использовать только проверенные биржи и избегать DEX с низкой ликвидностью, где могут действовать мошенники. Никогда не используйте подозрительные ссылки для продажи токенов, которые могут привести к drainer-атакам.

Установите price alerts на выбранной бирже для мониторинга резких изменений цены. Рассмотрите возможность конвертации в стабильные активы вроде USDC или USDT для сохранения текущей стоимости, если планируете продавать не сразу.

Заключение

Эйрдроп Linea представляет собой веху в развитии децентрализованных финансов, демонстрируя, как крупные проекты могут справедливо распределять стоимость среди сообщества. Однако растущие угрозы со стороны дрейнеров требуют повышенной бдительности и использования профессиональных инструментов безопасности.

Комплексный подход к безопасности, включающий использование проверенного софта с аудитом безопасности, hardware кошельков, и регулярного мониторинга разрешений токенов, становится критически важным для защиты цифровых активов. Образование пользователей и развитие защитных технологий остаются ключевыми факторами в борьбе против эволюционирующих киберугроз.

Будущее эйрдропов лежит в балансе между широким распределением стоимости и надежными мерами безопасности. Проекты вроде Linea, которые ставят сообщество в центр своей стратегии распределения, задают новый стандарт для индустрии, в то время как развивающиеся защитные технологии обеспечивают безопасное участие в этой новой экономике.

Вы столкнулись с серьезной атакой на цепочку поставок npm, которая произошла 8 сентября 2025 года. Согласно данным службы безопасности Aikido, в этот день были скомпрометированы 18 популярнейших npm-пакетов, включая color-convert, color-name, debug, chalk и другие базовые зависимости. Эти пакеты имеют более 2 миллиардов загрузок в неделю и являются критически важными для экосистемы JavaScript.aikido

Суть угрозы

Это НЕ обычные уязвимости

Ваш npm audit показывает 21 критическую уязвимость, но на самом деле это результат целенаправленной атаки на цепочку поставок. Злоумышленники:

1. Скомпрометировали основные npm-пакеты через взлом аккаунтов мейнтейнеровaikido
2. Внедрили вредоносный код, который исполняется в браузере пользователейaikido
3. Перехватывают криптовалютные транзакции и перенаправляют средства на аккаунты злоумышленниковaikido
4. Манипулируют взаимодействием с web3-кошельками незаметно для пользователейaikido

Затронутые пакеты

Согласно отчету Aikido Security, скомпрометированы следующие критически важные пакеты:

• debug (357.6 млн загрузок в неделю)
• chalk (299.99 млн загрузок в неделю)
• color-convert (193.5 млн загрузок в неделю)
• color-name (191.71 млн загрузок в неделю)
• ansi-styles (371.41 млн загрузок в неделю)
• И другие базовые зависимостиaikido

НЕМЕДЛЕННЫЕ ДЕЙСТВИЯ

1. НЕ запускайте npm audit fix --force

Это может установить еще более новые скомпрометированные версии и усугубить ситуацию.

2. Проверьте версии пакетов

Выполните команду для проверки установленных версий:

bashnpm list color-convert color-name debug chalk ansi-styles

3. Откатитесь к безопасным версиям

bash# Установите известные безопасные версии
npm install color-convert@1.9.3 color-name@1.1.4 debug@4.3.4

4. Очистите кэш npm

bashnpm cache clean --force

5. Удалите node_modules и переустановите зависимости

bashrm -rf node_modules package-lock.json
npm install

Долгосрочные меры безопасности

Заморозка версий зависимостей

В вашем package.json зафиксируйте точные версии:

json{
  "dependencies": {
    "color-convert": "1.9.3",
    "color-name": "1.1.4", 
    "debug": "4.3.4"
  }
}

Использование инструментов безопасности

1. Snyk или npm audit для регулярного мониторинга
2. package-lock.json для контроля точных версий зависимостей
3. Dependabot для автоматического отслеживания уязвимостей

Мониторинг проекта

После очистки регулярно проверяйте:

bashnpm audit --audit-level critical

Контекст атаки

Эта атака является частью крупнейшей кампании против экосистемы npm в 2025 году. Аналогичные инциденты произошли с:crowdstrike+1

• Nx ecosystem в августе 2025github+1
• eslint-config-prettier в июле 2025crowdstrike
• Пакетом 'is' с 2.8 млн загрузок в неделюbleepingcomputer

Злоумышленники используют фишинг-кампании против мейнтейнеров npm-пакетов, создавая поддельные домены типа npnjs.com вместо npmjs.com.checkmarx+1

Заключение

Это не время для паники, а время для быстрых и решительных действий. Ваша система подверглась атаке на цепочку поставок мирового масштаба. Следуя приведенным выше инструкциям, вы сможете защитить свой проект от дальнейшего воздействия вредоносного кода.

Помните: npm audit fix --force в данной ситуации может только ухудшить положение. Действуйте осторожно и методично, откатываясь к проверенным безопасным версиям пакетов.

Добавить в последующие

Проверьте источники

1. https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
2. https://www.crowdstrike.com/en-us/blog/crowdstrike-falcon-prevents-npm-package-supply-chain-attacks/
3. https://www.stepsecurity.io/blog/another-npm-supply-chain-attack-the-is-package-compromise
4. https://github.com/nrwl/nx/security/advisories/GHSA-cxm3-wv7p-598c
5. https://www.stepsecurity.io/blog/supply-chain-security-alert-popular-nx-build-system-package-compromised-with-data-stealing-malware
6. https://www.bleepingcomputer.com/news/security/npm-package-is-with-28m-weekly-downloads-infected-devs-with-malware/
7. https://checkmarx.com/zero-post/supply-chain-phishing-campaign-drops-more-malware-into-npm-got-fetch-5-1/
8. https://www.mend.io/blog/deceptive-vibranced-npm-package-discovered-masquerading-as-popular-colors-package/
9. https://www.darktrace.com/blog/auto-color-backdoor-how-darktrace-thwarted-a-stealthy-linux-intrusion
10. https://www.miggo.io/vulnerability-database/cve/GHSA-49c6-3wr4-8jr4
11. https://www.sonatype.com/blog/remember-npm-library-colors-theres-no-such-thing-as-colors-2.0
12. https://unit42.paloaltonetworks.com/new-linux-backdoor-auto-color/?pdf=print&lg=en&_wpnonce=fec49d5e44
13. https://securityboulevard.com/2025/03/malware-found-on-npm-infecting-local-package-with-reverse-shell/
14. https://snyk.io/blog/open-source-npm-packages-colors-faker/
15. https://www.miggo.io/vulnerability-database/cve/GHSA-36jr-mh4h-2g58
16. https://www.fortinet.com/blog/threat-research/malicious-packages-hiddin-in-npm
17. https://secure.software/npm/packages/color/4.1.0
18. https://www.wiz.io/vulnerability-database/cve/ghsa-36jr-mh4h-2g58
19. https://www.veracode.com/blog/targeted-npm-malware-attempts-to-steal-developers-source-code-and-secrets/
20. https://secure.software/npm/packages/color-convert/1.9.1
21. https://www.wiz.io/vulnerability-database/cve/ghsa-94v7-wxj6-r2q5
22. https://secure.software/npm/directory?label=malware
23. https://www.veracode.com/blog/sophisticated-highly-targeted-attacks-continue-to-plague-npm/
24. https://www.wiz.io/vulnerability-database/cve/ghsa-pg98-6v7f-2xfv
25. https://www.veracode.com/blog/recent-npm-malware/
26. https://secure.software/npm/packages/@types/color-convert
27. https://www.wiz.io/vulnerability-database/cve/ghsa-8fx8-3rg2-79xw
28. https://research.swtch.com/npm-colors
29. https://dev.to/chaudharidevam/fixing-high-and-critical-vulnerabilities-in-npm-using-npm-audit-n6p
30. https://www.niraj.life/blog/understanding-npm-audit-fixing-vulnerabilities-nodejs/
31. https://thehackernews.com/2025/08/malicious-pypi-and-npm-packages.html
32. https://www.npmjs.com/package/color-convert
33. https://www.voitanos.io/blog/don-t-be-alarmed-by-vulnerabilities-after-running-npm-install/
34. https://www.syncfusion.com/blogs/post/how-to-treat-npm-audit-results
35. https://www.wiz.io/blog/s1ngularitys-aftermath
36. https://arxiv.org/html/2403.12196v1
37. https://www.jit.io/resources/appsec-tools/npm-audit-fix-taking-nodejs-security-to-the-next-level
38. https://thehackernews.com/2025/09/malicious-npm-packages-impersonate.html
39. https://www.npmjs.com/package/color
40. https://stackoverflow.com/questions/67030285/what-did-a-npm-audit-fix-force-change-and-how-do-you-fix-it
41. https://www.scworld.com/brief/massive-toll-of-nx-npm-supply-chain-attack-examined
42. https://www.npmjs.com/package/colortranslator
43. https://docs.github.com/rest/security-advisories/global-advisories
44. https://gbhackers.com/new-supply-chain-attack-compromises-popular-npm-package/
45. https://docs.github.com/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database
46. https://thehackernews.com/2025/08/ai-generated-malicious-npm-package.html
47. https://github.com/advisories
48. https://www.youtube.com/watch?v=f17bKk5Y1L0
49. https://github.com/github/advisory-database
50. https://apiiro.com/blog/nx-supply-chain-breach-shows-why-malicious-package-detection-matters/
51. https://thehackernews.com/2025/08/malicious-go-npm-packages-deliver-cross.html
52. https://docs.github.com/code-security/security-advisories/global-security-advisories/browsing-security-advisories-in-the-github-advisory-database
53. https://thehackernews.com/2025/08/malicious-nx-packages-in-s1ngularity.html
54. https://firsthackersnews.com
55. https://github.com/advisories/GHSA-xv2f-5jw4-v95m

Keys.encrypted - 46990b68e61abbd233827997a8d53208:5ac1dab8f8d719f872955c5783b186b758ceb35df4276b84d571c00163b8906bdb2605a06b3454c5cc4df1bdd51f158ed645c728ada39e4c9c07f9c6f6e6030c00f5175b5af643e9b8b07fb835ce197b

Keys.salt - c151dd1c5ac519a2acca203c467a9e91f6e36b3de08b3290bf03a32ea5b3b126

Файл → Параметры → вкладка «Файлы» → установите «Без резервного копирования»

Шифрование Excel файла.
Файл → Управление файлами → Свойства → вкладка «Защита» → выбрать тип защиты (чтение/запись), установить "Наиболее защищёный" и задать пароль, затем сохранить документ

Способ подойдёт для IPhone, для Android не проверял, так что чекайте есть ли эта приложуха в Play Market.

Качаем приложение Potatso

Берем любой шустрый прокси, время отклика можете чекнуть тут.

Забиваем его данные в приложение

Создаём виджет и коннектимся к нему в один клик без регистраций смс и рекламы

Способ подойдёт для IPhone, для Android не проверял, так что чекайте есть ли эта приложуха в Play Market.

Качаем приложение Potatso

Берем любой шустрый прокси, время отклика можете чекнуть тут.

Забиваем его данные в приложение

Создаём виджет и коннектимся к нему в один клик без регистраций смс и рекламы