newsmode
search
Меню
arrow_back Назад

Et Tu, Agent? Did You Install the Backdoor? | Andreessen Horowitz

auto_awesomeКраткое саммари

На этой неделе злоумышленники захватили аккаунт мейнтейнера Axios — HTTP-библиотеки с более чем 100 млн загрузок в неделю — и через одну новую зависимость plain-crypto-js устанавливали троян удалённого доступа на каждой машине при npm install, после чего скрипт самоудалялся. Это пример новой волны атак на цепочку поставок ПО: быстрых, тихих и невидимых для традиционных инструментов на основе баз CVE. За последний год два процесса совпали: фронтирные модели стали достаточно хороши, чтобы писать и поставлять код автономно, а атакующие научились каскадно атаковать граф зависимостей — кампания TeamPCP за восемь дней через один украденный токен распространилась на GitHub Actions, Docker Hub, npm, PyPI и маркетплейс VS Code. AI-агенты выбирают уязвимые версии зависимостей на 50% чаще людей и подвержены «slopsquatting» — атаке на галлюцинируемые имена пакетов. Socket, портфельная компания a16z, обнаружила вредоносную зависимость в атаке на Axios за 6 минут (примерно в 63 000 раз быстрее среднего по отрасли в 267 дней) благодаря поведенческому анализу того, что код реально делает. Вывод авторов (Joel de la Garza, Malika Aubakirova, Zane Lackey): защитники должны сравняться по скорости с машинами и переносить контроль к моменту попадания зависимости в сборку.

Et Tu, Agent? Did You Install the Backdoor?

И ты, агент? Ты установил бэкдор?

Et Tu, Agent? Did You Install the Backdoor? Table of Contents

И ты, агент? Ты установил бэкдор? Оглавление

This week, someone hijacked one of the most popular packages on the internet and used it to install a backdoor on every machine that ran npm install.

На этой неделе кто-то захватил один из самых популярных пакетов в интернете и использовал его, чтобы установить бэкдор на каждой машине, где выполнялся npm install.

The package was Axios, which is the HTTP library that powers network requests in millions of applications. It gets downloaded over 100 million times a week. If you’ve built anything in JavaScript in the last decade, you’ve almost certainly used it, or something you depend on has used it for you.

Этим пакетом был Axios — HTTP-библиотека, на которой держатся сетевые запросы в миллионах приложений. Её скачивают более 100 миллионов раз в неделю. Если вы за последнее десятилетие что-нибудь писали на JavaScript, вы почти наверняка использовали её — или это сделало за вас что-то, от чего вы зависите.

The attacker didn’t change a single line of Axios’s source code. They compromised a maintainer’s account, added one new dependency to the package manifest, and published an update. That dependency, a brand-new package called plain-crypto-js that had been registered hours earlier, ran a script on install that detected your operating system, downloaded a remote access trojan tailored to your machine, executed it, and then deleted itself. By the time you looked at your node_modules folder, it was gone. The malware had already phoned home.

Злоумышленник не изменил ни одной строки исходного кода Axios. Он скомпрометировал аккаунт мейнтейнера, добавил одну новую зависимость в манифест пакета и опубликовал обновление. Эта зависимость — совершенно новый пакет под названием plain-crypto-js, зарегистрированный за несколько часов до того, — запускала при установке скрипт, который определял вашу операционную систему, скачивал заточенный под вашу машину троян удалённого доступа, выполнял его, а затем удаляла саму себя. К тому моменту, когда вы заглядывали в папку node_modules, её уже не было. Вредонос уже отчитался на сервер.

This is the new shape of software supply chain attacks: fast, quiet, and invisible to traditional security tools. And it’s accelerating.

Такова новая форма атак на цепочку поставок ПО: быстрая, тихая и невидимая для традиционных инструментов безопасности. И она набирает обороты.

Everyone knows supply chain attacks are a problem. That’s not the point.

Все знают, что атаки на цепочку поставок — это проблема. Но дело не в этом.

If you work in security, you’ve heard this story before. SolarWinds. Log4Shell. The XZ Utils backdoor. Supply chain attacks make headlines, the industry wrings its hands, and then everyone goes back to business.

Если вы работаете в безопасности, вы уже слышали эту историю. SolarWinds. Log4Shell. Бэкдор в XZ Utils. Атаки на цепочку поставок попадают в заголовки, индустрия заламывает руки, а потом все возвращаются к делам как ни в чём не бывало.

So what’s different now?

Так что же изменилось сейчас?

Two things changed in the last twelve months, and they changed at the same time. First, frontier coding models got good enough to write and ship code autonomously, and that made both sides faster. AI agents are pulling in dependencies at machine speed with minimal human review. Second, attackers figured out how to weaponize the dependency graph at scale – not just targeting one package, but cascading across entire ecosystems in days.

За последние двенадцать месяцев изменились две вещи, и изменились они одновременно. Во-первых, фронтирные модели для кодинга стали достаточно хороши, чтобы писать и поставлять код автономно, и это ускорило обе стороны. AI-агенты подтягивают зависимости на машинной скорости при минимальном контроле со стороны человека. Во-вторых, атакующие научились превращать граф зависимостей в оружие в масштабе — не просто целясь в один пакет, но каскадно расходясь по целым экосистемам за считаные дни.

The result is a mismatch that should terrify anyone building software: the attack surface is expanding faster than any human can monitor, and the entities making dependency decisions are increasingly not human.

Результат — рассогласование, которое должно пугать любого, кто создаёт ПО: поверхность атаки расширяется быстрее, чем за ней может уследить любой человек, а решения о зависимостях всё чаще принимают не люди.

Dependencies are the new perimeter

Зависимости — это новый периметр

It’s always been true that the code you write is a small fraction of the code you ship.The average application contains over 1,100 open source components. A bare-bones Next.js project installs 282 packages before you write a single line. The median JavaScript project on GitHub has 755 transitive dependencies – packages that your packages depend on, chosen by nobody on your team.1

Всегда было так, что написанный вами код — лишь малая доля того кода, что вы поставляете. Среднее приложение содержит более 1100 open source-компонентов. Базовый проект на Next.js устанавливает 282 пакета ещё до того, как вы напишете хоть одну строку. У медианного JavaScript-проекта на GitHub 755 транзитивных зависимостей — пакетов, от которых зависят ваши пакеты и которые не выбирал никто в вашей команде.1

When an attacker compromises one node in that graph, they don’t need to target you specifically. Every npm install during the exposure window is a potential victim. The Axios attacker didn’t need to know who you are or what you built. They compromised the foundation of the ecosystem and waited for it to collapse.

Когда злоумышленник компрометирует один узел в этом графе, ему не нужно целиться именно в вас. Каждый npm install в окне уязвимости — потенциальная жертва. Атаковавшему Axios не нужно было знать, кто вы и что вы создали. Он скомпрометировал фундамент экосистемы и ждал, пока она обвалится.

Modern-day security tooling looks for the wrong things. Most software composition analysis tools work by checking your dependencies against a database of known vulnerabilities – CVEs. But a deliberately planted backdoor doesn’t have a CVE. There’s no database entry for a brand-new malicious package. Running npm audit on the compromised Axios version would have returned a clean bill of health, because the malware had already self-destructed.

Современные инструменты безопасности ищут не то. Большинство инструментов анализа состава ПО работают, сверяя ваши зависимости с базой известных уязвимостей — CVE. Но у умышленно встроенного бэкдора нет CVE. Для совершенно нового вредоносного пакета нет записи в базе. Запуск npm audit на скомпрометированной версии Axios вернул бы «всё чисто», потому что вредонос к тому моменту уже самоуничтожился.

One stolen token, five ecosystems, eight days

Один украденный токен, пять экосистем, восемь дней

The Axios hack was headline-grabbing, but it was arguably not even the most consequential supply chain attack this quarter. That distinction belongs to a campaign called TeamPCP, which demonstrated what cascading supply chain failure actually looks like.2

Взлом Axios попал в заголовки, но, пожалуй, это была даже не самая значимая атака на цепочку поставок за этот квартал. Этот титул принадлежит кампании под названием TeamPCP, которая показала, как на деле выглядит каскадный сбой цепочки поставок.2

It started with Trivy, a widely-used open source vulnerability scanner. An attacker exploited a misconfiguration in its GitHub Actions workflow to steal an access token. From there, they force-pushed malicious code to nearly all of Trivy’s version tags, meaning anyone pulling the scanner was now running the attacker’s code. The payload harvested credentials from the CI/CD environment: SSH keys, cloud tokens, and npm tokens.

Всё началось с Trivy — широко используемого open source-сканера уязвимостей. Злоумышленник воспользовался ошибкой в конфигурации его рабочего процесса GitHub Actions, чтобы украсть токен доступа. Оттуда он force-push'ем залил вредоносный код почти во все теги версий Trivy, а значит, каждый, кто подтягивал сканер, теперь запускал код атакующего. Полезная нагрузка собирала учётные данные из CI/CD-среды: SSH-ключи, облачные токены и npm-токены.

Those stolen npm tokens fueled the next stage. A self-propagating worm called CanisterWorm spread across 66+ npm packages, using blockchain-based command infrastructure that couldn’t be conventionally taken down. It harvested more tokens from infected developer environments and automatically published malicious updates to every package those tokens had access to.3

Эти украденные npm-токены подпитали следующий этап. Самораспространяющийся червь под названием CanisterWorm разошёлся по 66+ npm-пакетам, используя командную инфраструктуру на основе блокчейна, которую нельзя было отключить обычными средствами. Он собирал новые токены из заражённых сред разработчиков и автоматически публиковал вредоносные обновления для каждого пакета, к которому эти токены имели доступ.3

Within eight days, the same campaign had cascaded from GitHub Actions to Docker Hub, npm, PyPI, and the VS Code extension marketplace. With just one token across five ecosystems, thousands of organizations were potentially impacted.

За восемь дней та же кампания каскадно перекинулась с GitHub Actions на Docker Hub, npm, PyPI и маркетплейс расширений VS Code. Всего лишь с одним токеном на пять экосистем потенциально пострадали тысячи организаций.

Supply chain attacks used to be surgical, patient, and targeted;the most common exploits were things like a nation-state actor spending two years earning maintainer trust on XZ Utils. Now they’re automated, self-propagating, and ecosystem-spanning. The timeline compressed from years to days.

Раньше атаки на цепочку поставок были хирургически точными, терпеливыми и адресными; самые типичные эксплойты выглядели как, например, актор национального государства, два года зарабатывавший доверие мейнтейнера на XZ Utils. Теперь они автоматизированы, самораспространяются и охватывают целые экосистемы. Сроки сжались с лет до дней.

AI coding, AI attack surface

AI-кодинг, AI-поверхность атаки

The same AI tools that are making developers 2–4x more productive are also making the supply chain dramatically more vulnerable. And this cuts both ways: AI isn’t just writing vulnerable code; attackers are using the same tools to generate malicious packages, automate propagation, and find weaknesses at machine speed.

Те же AI-инструменты, что делают разработчиков в 2–4 раза продуктивнее, одновременно делают цепочку поставок куда более уязвимой. И это работает в обе стороны: AI не просто пишет уязвимый код — атакующие используют те же инструменты, чтобы генерировать вредоносные пакеты, автоматизировать распространение и находить слабые места на машинной скорости.

A study of over 117,000 dependency changes across thousands of GitHub repositories found that AI agents select known-vulnerable dependency versions 50% more often than humans. Worse, the vulnerable versions they pick are harder to fix, requiring major-version upgrades far more frequently.

Исследование более 117 000 изменений зависимостей в тысячах репозиториев GitHub показало, что AI-агенты выбирают заведомо уязвимые версии зависимостей на 50% чаще людей. Хуже того, выбираемые ими уязвимые версии сложнее исправить — гораздо чаще требуется обновление мажорной версии.

Hallucinated packages are the sleeper threat. LLMs regularly invent package names that don’t exist. One study found that nearly 20% of AI-recommended packages were fabrications, and 43% of those hallucinated names appeared consistently across queries. Attackers have figured this out. The technique is called “slopsquatting“: register the fake package name the AI keeps recommending, fill it with malicious code, and wait. One researcher demonstrated this by uploading a dummy package with a commonly hallucinated name and watching it accumulate 30,000 downloads – largely from AI-driven workflows – in weeks.

Галлюцинируемые пакеты — это скрытая угроза. LLM регулярно выдумывают имена пакетов, которых не существует. Одно исследование показало, что почти 20% рекомендованных AI пакетов были выдумкой, а 43% этих галлюцинируемых имён стабильно повторялись в разных запросах. Атакующие это поняли. Приём называется «slopsquatting»: зарегистрировать фальшивое имя пакета, которое AI постоянно рекомендует, наполнить его вредоносным кодом и ждать. Один исследователь продемонстрировал это, загрузив пустышку с часто галлюцинируемым именем и наблюдая, как за несколько недель она набрала 30 000 загрузок — в основном из AI-управляемых рабочих процессов.

The autonomous coding agents now entering production can install dependencies, execute builds, and open pull requests without a human ever touching the keyboard. They optimize for “does this work?” not “is this safe?” And they do it at speeds that compress the window for security review to essentially zero.

Автономные кодинговые агенты, которые сейчас выходят в продакшн, умеют устанавливать зависимости, запускать сборки и открывать pull-request'ы без того, чтобы человек хоть раз притронулся к клавиатуре. Они оптимизируют по принципу «работает ли это?», а не «безопасно ли это?». И делают это на скоростях, которые сжимают окно для проверки безопасности практически до нуля.

There’s also the risk that coding agents are themselves becoming formidable instruments of attack, even when they aren’t explicitly asked. Truffle Security recently found that Opus 4.6, along with other models, would discover and exploit SQL injection vulnerabilities when asked to fetch basic information from websites, in cases where the legitimate path to that information was blocked. So imagine what these coding agents are capable of when they’re wielded explicitly to mount sophisticated supply chain attacks.

Есть и риск того, что кодинговые агенты сами становятся грозным инструментом атаки — даже когда их об этом явно не просят. Truffle Security недавно обнаружила, что Opus 4.6 наряду с другими моделями находил и эксплуатировал уязвимости SQL-инъекций, когда его просили получить базовую информацию с сайтов, в случаях, когда легитимный путь к этой информации был перекрыт. Так что представьте, на что способны эти кодинговые агенты, когда их явно направляют на проведение изощрённых атак на цепочку поставок.

We are building a world where machines write the code, machines choose the dependencies, and machines ship the updates. The AI agents are building the software. If we don’t secure the supply chain they rely on, the AI agents are cooked.

Мы строим мир, в котором машины пишут код, машины выбирают зависимости и машины поставляют обновления. ПО создают AI-агенты. Если мы не защитим цепочку поставок, на которую они опираются, AI-агентам конец.

Your Scanner Wouldn’t Have Caught It

Ваш сканер бы это не поймал

The industry average time to detect a supply chain breach is 267 days. SolarWinds went undetected for 14 months. XZ Utils took two years to surface.

Среднее по отрасли время обнаружения взлома цепочки поставок — 267 дней. SolarWinds оставался незамеченным 14 месяцев. XZ Utils всплыл лишь спустя два года.

Socket, an a16z portfolio company, detected the malicious dependency in the Axios attack within 6 minutes of its publication. That’s roughly 63,000 times faster than the industry average. They flagged it 16 minutes before the first compromised Axios version was even published, because they caught the suspicious dependency package itself.

Socket, портфельная компания a16z, обнаружила вредоносную зависимость в атаке на Axios в течение 6 минут после её публикации. Это примерно в 63 000 раз быстрее среднего по отрасли. Они пометили её за 16 минут до того, как была опубликована первая скомпрометированная версия Axios, потому что засекли сам подозрительный пакет-зависимость.

How? Socket doesn’t check packages against a vulnerability database. It analyzes what the code actually does: Does it access the network? Spawn shell processes? Obfuscate its payload? Execute postinstall scripts? Read environment variables? This behavioral approach catches novel malicious packages that have no CVE and no prior history – exactly the kind of attack that traditional tools miss entirely.

Как? Socket не сверяет пакеты с базой уязвимостей. Он анализирует, что код на самом деле делает: обращается ли к сети? Порождает ли shell-процессы? Маскирует ли свою полезную нагрузку? Выполняет ли postinstall-скрипты? Читает ли переменные окружения? Такой поведенческий подход ловит новые вредоносные пакеты, у которых нет ни CVE, ни истории, — именно те атаки, которые традиционные инструменты пропускают целиком.

The Axios attack was live for about three hours before npm pulled the compromised versions. In that window, tens of thousands of installations likely occurred. On 135 endpoints monitored by one security vendor alone, the malware executed and phoned home to the attacker’s server within 89 seconds of install. The gap between what’s possible (6-minute detection) and what’s typical (267-day detection) is where the damage happens.

Атака на Axios была активна около трёх часов, прежде чем npm убрал скомпрометированные версии. За это окно, вероятно, произошли десятки тысяч установок. Только на 135 эндпойнтах, отслеживаемых одним поставщиком безопасности, вредонос выполнялся и отчитывался на сервер атакующего в течение 89 секунд после установки. Разрыв между тем, что возможно (обнаружение за 6 минут), и тем, что типично (обнаружение за 267 дней), — это и есть пространство, где случается ущерб.

Save the AI agents. Save the Robots

Спасите AI-агентов. Спасите роботов

The software supply chain has become the most critical and least-defended attack surface in modern software development. AI is accelerating both sides of the equation: attackers using it to generate malicious packages at scale, defenders racing to build behavioral detection systems that can keep up. And the shift to autonomous AI agents writing and deploying code without human review has compressed the timeline from months to minutes.

Цепочка поставок ПО стала самой критичной и хуже всего защищённой поверхностью атаки в современной разработке. AI ускоряет обе стороны уравнения: атакующие используют его, чтобы генерировать вредоносные пакеты в масштабе, а защитники наперегонки строят системы поведенческого обнаружения, способные за этим поспеть. А переход к автономным AI-агентам, которые пишут и развёртывают код без человеческого контроля, сжал сроки с месяцев до минут.

The teams that are winning this fight share a common trait: they stopped waiting to be told they’d been compromised. They moved security controls to the point closest to the threat – the moment a dependency enters the build. They stopped relying solely on CVE databases and started analyzing actual package behavior. And they started treating their dependency graph not as a list of libraries, but as a living attack surface that needs continuous monitoring.

У команд, выигрывающих эту битву, есть общая черта: они перестали ждать, пока им сообщат, что их взломали. Они перенесли контроли безопасности в точку, ближайшую к угрозе, — в момент, когда зависимость попадает в сборку. Они перестали полагаться только на базы CVE и начали анализировать реальное поведение пакетов. И они стали относиться к своему графу зависимостей не как к списку библиотек, а как к живой поверхности атаки, требующей непрерывного мониторинга.

Software is being built at the speed of machines now. If defenders don’t match that speed, the machines shipping the code will be shipping the malware too.

ПО теперь создаётся на скорости машин. Если защитники не сравняются с этой скоростью, машины, поставляющие код, будут поставлять и вредоносное ПО.

Save the AI agents. Secure the supply chain.

Спасите AI-агентов. Защитите цепочку поставок.

Joel de la Garza

Joel de la Garza

is a partner focused on information security related investments and other chaos adjacent businesses.

— партнёр, специализирующийся на инвестициях в сфере информационной безопасности и других смежных с хаосом направлениях.

Malika Aubakirova

Malika Aubakirova

is an investor on the AI Infrastructure team at a16z.

— инвестор в команде AI Infrastructure в a16z.

Zane Lackey

Zane Lackey

is a general partner at Andreessen Horowitz, where he focuses on DevOps, cybersecurity, and enterprise infrastructure.

— генеральный партнёр в Andreessen Horowitz, где специализируется на DevOps, кибербезопасности и корпоративной инфраструктуре.

Analysis and news covering the latest trends reshaping AI and infrastructure.

Аналитика и новости о последних трендах, переформатирующих AI и инфраструктуру.

Want More Infra?

Хотите больше про инфраструктуру?

Analysis and news covering the latest trends reshaping AI and infrastructure.

Аналитика и новости о последних трендах, переформатирующих AI и инфраструктуру.

Want More Infra?

Хотите больше про инфраструктуру?

Analysis and news covering the latest trends reshaping AI and infrastructure.

Аналитика и новости о последних трендах, переформатирующих AI и инфраструктуру.

Views expressed in “posts” (including podcasts, videos, and social media) are those of the individual a16z personnel quoted therein and are not the views of a16z Capital Management, L.L.C. (“a16z”) or its respective affiliates. a16z Capital Management is an investment adviser registered with the Securities and Exchange Commission. Registration as an investment adviser does not imply any special skill or training. The posts are not directed to any investors or potential investors, and do not constitute an offer to sell — or a solicitation of an offer to buy — any securities, and may not be used or relied upon in evaluating the merits of any investment.

Мнения, выраженные в «постах» (включая подкасты, видео и социальные сети), принадлежат указанным в них отдельным сотрудникам a16z и не являются мнениями a16z Capital Management, L.L.C. («a16z») или её аффилированных лиц. a16z Capital Management — инвестиционный консультант, зарегистрированный в Комиссии по ценным бумагам и биржам. Регистрация в качестве инвестиционного консультанта не подразумевает какой-либо особой квалификации или подготовки. Посты не адресованы каким-либо инвесторам или потенциальным инвесторам и не являются предложением продать — или приглашением сделать предложение купить — какие-либо ценные бумаги, и не могут использоваться или служить опорой при оценке достоинств какой-либо инвестиции.

The contents in here — and available on any associated distribution platforms and any public a16z online social media accounts, platforms, and sites (collectively, “content distribution outlets”) — should not be construed as or relied upon in any manner as investment, legal, tax, or other advice. You should consult your own advisers as to legal, business, tax, and other related matters concerning any investment. Any projections, estimates, forecasts, targets, prospects and/or opinions expressed in these materials are subject to change without notice and may differ or be contrary to opinions expressed by others. Any charts provided here or on a16z content distribution outlets are for informational purposes only, and should not be relied upon when making any investment decision. Certain information contained in here has been obtained from third-party sources, including from portfolio companies of funds managed by a16z. While taken from sources believed to be reliable, a16z has not independently verified such information and makes no representations about the enduring accuracy of the information or its appropriateness for a given situation. In addition, posts may include third-party advertisements; a16z has not reviewed such advertisements and does not endorse any advertising content contained therein. All content speaks only as of the date indicated.

Содержание здесь — а также доступное на любых связанных платформах распространения и любых публичных аккаунтах, платформах и сайтах a16z в социальных сетях (совокупно — «каналы распространения контента») — не должно толковаться или использоваться как опора каким-либо образом в качестве инвестиционного, юридического, налогового или иного совета. Вам следует проконсультироваться со своими собственными консультантами по юридическим, деловым, налоговым и иным связанным вопросам, касающимся любой инвестиции. Любые прогнозы, оценки, предсказания, цели, перспективы и/или мнения, выраженные в этих материалах, могут меняться без уведомления и могут отличаться от мнений других или противоречить им. Любые приведённые здесь или на каналах распространения контента a16z графики служат только информационным целям и не должны служить опорой при принятии любого инвестиционного решения. Определённая содержащаяся здесь информация была получена из сторонних источников, в том числе от портфельных компаний фондов под управлением a16z. Хотя она взята из источников, считающихся надёжными, a16z не проверяла такую информацию независимо и не делает заявлений о её сохраняющейся точности или пригодности для конкретной ситуации. Кроме того, посты могут включать сторонние рекламные материалы; a16z не проверяла такие рекламные материалы и не одобряет какое-либо содержащееся в них рекламное содержание. Всё содержание актуально только на указанную дату.

Under no circumstances should any posts or other information provided on this website — or on associated content distribution outlets — be construed as an offer soliciting the purchase or sale of any security or interest in any pooled investment vehicle sponsored, discussed, or mentioned by a16z personnel. Nor should it be construed as an offer to provide investment advisory services; an offer to invest in an a16z-managed pooled investment vehicle will be made separately and only by means of the confidential offering documents of the specific pooled investment vehicles — which should be read in their entirety, and only to those who, among other requirements, meet certain qualifications under federal securities laws. Such investors, defined as accredited investors and qualified purchasers, are generally deemed capable of evaluating the merits and risks of prospective investments and financial matters.

Ни при каких обстоятельствах любые посты или иная информация, предоставленная на этом сайте — или на связанных каналах распространения контента — не должны толковаться как предложение, побуждающее к покупке или продаже какой-либо ценной бумаги или доли в любом объединённом инвестиционном механизме, спонсируемом, обсуждаемом или упоминаемом сотрудниками a16z. Не должны они толковаться и как предложение предоставить услуги инвестиционного консультирования; предложение инвестировать в управляемый a16z объединённый инвестиционный механизм будет сделано отдельно и только посредством конфиденциальных документов о размещении конкретных объединённых инвестиционных механизмов — которые следует прочитать целиком, и только тем, кто, среди прочих требований, соответствует определённым квалификациям по федеральному законодательству о ценных бумагах. Такие инвесторы, определяемые как аккредитованные инвесторы и квалифицированные покупатели, в целом считаются способными оценить достоинства и риски предполагаемых инвестиций и финансовых вопросов.

There can be no assurances that a16z’s investment objectives will be achieved or investment strategies will be successful. Any investment in a vehicle managed by a16z involves a high degree of risk including the risk that the entire amount invested is lost. Any investments or portfolio companies mentioned, referred to, or described are not representative of all investments in vehicles managed by a16z and there can be no assurance that the investments will be profitable or that other investments made in the future will have similar characteristics or results. A list of investments made by funds managed by a16z is available here: https://a16z.com/investments/. Past results of a16z’s investments, pooled investment vehicles, or investment strategies are not necessarily indicative of future results. Excluded from this list are investments (and certain publicly traded cryptocurrencies/ digital assets) for which the issuer has not provided permission for a16z to disclose publicly. As for its investments in any cryptocurrency or token project, a16z is acting in its own financial interest, not necessarily in the interests of other token holders. a16z has no special role in any of these projects or power over their management. a16z does not undertake to continue to have any involvement in these projects other than as an investor and token holder, and other token holders should not expect that it will or rely on it to have any particular involvement.

Не может быть никаких гарантий того, что инвестиционные цели a16z будут достигнуты или что инвестиционные стратегии окажутся успешными. Любая инвестиция в механизм под управлением a16z сопряжена с высокой степенью риска, включая риск потери всей вложенной суммы. Любые упомянутые, указанные или описанные инвестиции или портфельные компании не являются репрезентативными для всех инвестиций в механизмы под управлением a16z, и не может быть никаких гарантий, что инвестиции окажутся прибыльными или что другие инвестиции, сделанные в будущем, будут обладать схожими характеристиками или результатами. Список инвестиций, сделанных фондами под управлением a16z, доступен здесь: https://a16z.com/investments/. Прошлые результаты инвестиций a16z, объединённых инвестиционных механизмов или инвестиционных стратегий не обязательно показательны для будущих результатов. Из этого списка исключены инвестиции (и определённые публично торгуемые криптовалюты/цифровые активы), по которым эмитент не дал a16z разрешения на публичное раскрытие. Что касается её инвестиций в любой криптовалютный или токен-проект, a16z действует в своих собственных финансовых интересах, не обязательно в интересах других держателей токенов. a16z не играет особой роли ни в одном из этих проектов и не имеет власти над их управлением. a16z не обязуется и далее иметь какое-либо участие в этих проектах, кроме как в качестве инвестора и держателя токенов, и другим держателям токенов не следует ожидать, что она будет иметь какое-либо особое участие, или полагаться на это.

With respect to funds managed by a16z that are registered in Japan, a16z will provide to any member of the Japanese public a copy of such documents as are required to be made publicly available pursuant to Article 63 of the Financial Instruments and Exchange Act of Japan. Please contact compliance@a16z.com to request such documents.

В отношении фондов под управлением a16z, зарегистрированных в Японии, a16z предоставит любому представителю японской общественности копию таких документов, которые требуется делать публично доступными в соответствии со статьёй 63 Закона Японии о финансовых инструментах и биржах. Для запроса таких документов, пожалуйста, свяжитесь по адресу compliance@a16z.com.

For other site terms of use, please go here. Additional important information about a16z, including our Form ADV Part 2A Brochure, is available at the SEC’s website: http://www.adviserinfo.sec.gov.

С остальными условиями использования сайта можно ознакомиться здесь. Дополнительная важная информация об a16z, включая нашу брошюру Form ADV Part 2A, доступна на сайте SEC: http://www.adviserinfo.sec.gov.