Großer Supply-Chain-Angriff auf JavaScript-Bibliotheken
Hacker haben weit verbreitete JavaScript-Softwarebibliotheken kompromittiert, was als einer der größten Supply-Chain-Angriffe in der Geschichte bezeichnet wird. Die injizierte Malware ist darauf ausgelegt, Kryptowährungen zu stehlen, indem sie Wallet-Adressen austauscht und Transaktionen abfängt.
„Es gibt einen großangelegten Supply-Chain-Angriff im Gange: Das NPM-Konto eines angesehenen Entwicklers wurde kompromittiert“, warnte Charles Guillemet, Chief Technology Officer von Ledger, am Montag.
Laut mehreren Berichten vom Montag haben Hacker in das NPM-Konto eines bekannten Entwicklers eingebrochen und heimlich Malware in beliebte JavaScript-Bibliotheken eingefügt, die von Millionen von Anwendungen genutzt werden. Der bösartige Code tauscht oder kapert Krypto-Wallet-Adressen und gefährdet Projekte mit Milliarden von Downloads.
Betroffene Pakete und Risiken
Die Angriffe richteten sich gegen Pakete wie [Paketnamen einfügen], [Paketnamen einfügen] und [Paketnamen einfügen] – kleine Hilfsprogramme, die tief in den Abhängigkeitsbäumen unzähliger Projekte vergraben sind. Zusammen werden diese Bibliotheken jede Woche mehr als eine Milliarde Mal heruntergeladen, was bedeutet, dass selbst Entwickler, die sie nie direkt installiert haben, gefährdet sein könnten.
NPM fungiert wie ein App-Store für Entwickler – eine zentrale Bibliothek, in der sie kleine Codepakete teilen und herunterladen, um JavaScript-Projekte zu erstellen.
Art der Malware und Schutzmaßnahmen
Die Angreifer scheinen einen Krypto-Clipper platziert zu haben, eine Art Malware, die während Transaktionen heimlich Wallet-Adressen ersetzt, um Gelder umzuleiten. Sicherheitsforscher warnen, dass Nutzer, die auf Software-Wallets angewiesen sind, besonders anfällig sein könnten, während diejenigen, die jede Transaktion auf einer Hardware-Wallet bestätigen, besser geschützt sind.
Es bleibt unklar, ob die Malware auch versucht, Seed-Phrasen direkt zu stehlen. Dies ist eine sich entwickelnde Geschichte, und weitere Informationen werden hinzugefügt, sobald sie verfügbar sind.
