Attaque de la chaîne d’approvisionnement sur des bibliothèques JavaScript
Des hackers ont réussi à dérober seulement 50 $ de cryptomonnaie lors d’une attaque massive de la chaîne d’approvisionnement, touchant des bibliothèques logicielles JavaScript, selon des chercheurs en sécurité de l’industrie. La plateforme d’intelligence crypto Security Alliance a partagé ces résultats lundi, après que des cybercriminels ont compromis le compte du gestionnaire de paquets Node (NPM) d’un développeur de logiciels bien connu.
Impact de l’attaque
Ils ont ajouté des logiciels malveillants à des bibliothèques JavaScript populaires, déjà téléchargées plus d’un milliard de fois, mettant ainsi en péril d’innombrables projets liés à la cryptomonnaie. Les portefeuilles Ethereum et Solana ont été spécifiquement ciblés, a déclaré Security Alliance. Heureusement, moins de 50 $ ont été volés jusqu’à présent dans l’écosystème crypto.
« Imaginez ceci : vous compromettez le compte d’un développeur NPM dont les paquets sont téléchargés plus de 2 milliards de fois par semaine. Vous pourriez avoir un accès illimité à des millions de stations de travail de développeurs. Des richesses incalculables vous attendent. Le monde est à vous. Et vous réalisez moins de 50 USD. »
Cependant, la somme de 50 $ a été augmentée par rapport à cinq cents quelques heures plus tôt, suggérant que les dommages potentiels pourraient encore se développer. Les cinq cents volés étaient en Ether, tandis qu’un autre 20 $ d’une memecoin a été compromis, a précisé Security Alliance.
Détails techniques de l’attaque
Les données d’Etherscan montrent que l’adresse malveillante a reçu des memecoins tels que Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) et Gondola (GONDOLA) jusqu’à présent. La violation a ciblé des paquets tels que chalk, strip-ansi et color-convert — de petits utilitaires profondément intégrés dans les arbres de dépendance d’innombrables projets. Même les développeurs qui ne les ont jamais installés directement pourraient être exposés.
NPM fonctionne comme un magasin d’applications pour les développeurs, une bibliothèque centrale où ils partagent et téléchargent de petits paquets de code pour construire des projets JavaScript. Les attaquants semblent avoir implanté un crypto-clipper, un type de logiciel malveillant qui remplace silencieusement les adresses de portefeuille pendant les transactions pour détourner des fonds.
Charles Guillemet, directeur technique de Ledger, a été parmi ceux qui ont exhorté les utilisateurs de cryptomonnaie à faire preuve de prudence lors de la confirmation des transactions on-chain. Cette histoire est en développement, et d’autres informations seront ajoutées au fur et à mesure qu’elles deviennent disponibles.
