Kryptovaluutan varastaminen toimitusketjun hyökkäyksessä
Hakkerit ovat onnistuneet varastamaan vain 50 dollarin arvosta kryptovaluuttaa valtavasta toimitusketjun hyökkäyksestä, joka vaikutti JavaScript-ohjelmistokirjastoihin, kertovat alan turvallisuustutkijat. Kryptotiedustelualusta Security Alliance jakoi löydökset maanantaina sen jälkeen, kun hakkerit murtautuivat tunnetun ohjelmistokehittäjän Node Package Manager (NPM) -tilille ja lisäsivät haittaohjelmaa suosittuihin JavaScript-kirjastoihin, joita on jo ladattu yli 1 miljardi kertaa, asettaen lukemattomat kryptoprojektit vaaraan.
Ethereum– ja Solana-lompakoita kohdennettiin erityisesti, Security Alliance kertoi. Onneksi kryptotilasta on tähän mennessä varastettu alle 50 dollaria. Turvallisuusyritys tunnisti Ethereum-lompakko-osoitteen “0xFc4a48” ainoaksi tähän mennessä havaituksi haitalliseksi osoitteeksi.
”Kuvittele tämä: murtaudut NPM-kehittäjän tilille, jonka paketteja ladataan yli 2 miljardia kertaa viikossa. Voisit saada esteettömän pääsyn miljooniin kehittäjien työasemiin. Käsittämättömät rikkudet odottavat sinua. Maailma on osterisi. Voitot ovat alle 50 USD.”
Mahdollinen vahinko kehittyy
50 dollarin luku kuitenkin nousi viidestä sentistä muutama tunti aikaisemmin, mikä viittaa siihen, että mahdollinen vahinko saattaa edelleen kehittyä. Varastetut viisi senttiä olivat Etheriä, kun taas toiset 20 dollaria memecoinia oli vaarantunut, Security Alliance kertoi.
Etherscanin tiedot osoittavat, että haitallinen osoite on saanut Brett View More, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) ja Gondola (GONDOLA) memecoineja tähän mennessä.
Hyökkäyksen yksityiskohdat
Hyökkäys kohdistui paketteihin kuten chalk, strip-ansi ja color-convert — pienet työkalut, jotka ovat syvällä riippuvuuspuiden sisällä lukemattomissa projekteissa. Jopa kehittäjät, jotka eivät ole koskaan asentaneet niitä suoraan, voivat olla alttiina.
NPM on kuin sovelluskauppa kehittäjille — keskeinen kirjasto, jossa he jakavat ja lataavat pieniä koodipaketteja JavaScript-projektien rakentamiseksi. Hyökkääjät näyttävät istuttaneen kryptoklipperin, eräänlaisen haittaohjelman, joka hiljaa korvasi lompakko-osoitteet siirtojen aikana ohjatakseen varoja.
Ledgerin teknologiajohtaja Charles Guillemet oli yksi monista, jotka ovat kehottaneet kryptokäyttäjiä toimimaan varovaisesti vahvistettaessa on-chain siirtoja. Tämä on kehittyvä tarina, ja lisätietoja lisätään saatavilla olevan tiedon mukaan.
