Attacco alla Catena di Approvvigionamento delle Librerie JavaScript
Gli hacker sono riusciti a rubare solo 50 dollari in criptovalute da un massiccio attacco alla catena di approvvigionamento che ha colpito le librerie software JavaScript, secondo i ricercatori di sicurezza del settore.
Dettagli dell’Attacco
La piattaforma di intelligence sulle criptovalute Security Alliance ha condiviso i risultati lunedì, dopo che gli hacker sono entrati nell’account del gestore di pacchetti Node Package Manager (NPM) di un noto sviluppatore software, aggiungendo malware a librerie JavaScript popolari già scaricate oltre 1 miliardo di volte, mettendo a rischio innumerevoli progetti di criptovalute.
I portafogli di Ethereum e Solana sono stati specificamente presi di mira, ha dichiarato Security Alliance. Fortunatamente, finora sono stati rubati meno di 50 dollari dallo spazio delle criptovalute, ha affermato la società di sicurezza, identificando l’indirizzo del portafoglio Ethereum “0xFc4a48” come quello che crede essere l’unico indirizzo malevolo finora.
Impatto e Potenziale Danno
“Immagina questo: comprometti l’account di uno sviluppatore NPM i cui pacchetti vengono scaricati più di 2 miliardi di volte a settimana. Potresti avere accesso illimitato a milioni di workstation per sviluppatori. Ricchezze inimmaginabili ti aspettano. Il mondo è tuo. Guadagni meno di 50 dollari.”
Tuttavia, la cifra di 50 dollari è aumentata da cinque centesimi poche ore prima, suggerendo che il potenziale danno potrebbe ancora essere in fase di sviluppo. I cinque centesimi rubati erano in Ether, mentre altri 20 dollari in un memecoin sono stati compromessi, ha dichiarato Security Alliance.
Tipologia di Malware e Rischi per gli Sviluppatori
I dati di Etherscan mostrano che l’indirizzo malevolo ha ricevuto memecoin come Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) e Gondola (GONDOLA) finora. La violazione ha preso di mira pacchetti come chalk, strip-ansi e color-convert, piccole utility sepolte in profondità negli alberi di dipendenza di innumerevoli progetti. Anche gli sviluppatori che non li hanno mai installati direttamente potrebbero essere esposti.
NPM è come un app store per sviluppatori: una libreria centrale dove condividono e scaricano piccoli pacchetti di codice per costruire progetti JavaScript. Gli attaccanti sembrano aver piantato un crypto-clipper, un tipo di malware che sostituisce silenziosamente gli indirizzi dei portafogli durante le transazioni per deviare i fondi.
Avviso agli Utenti di Criptovalute
Charles Guillemet, Chief Technology Officer di Ledger, è stato tra coloro che hanno esortato gli utenti di criptovalute a procedere con cautela quando confermano le transazioni on-chain. Questa è una storia in fase di sviluppo e ulteriori informazioni saranno aggiunte man mano che diventano disponibili.
