Масштабная атака на цепочку поставок
Хакеры смогли украсть всего $50 в криптовалюте в результате масштабной атаки на цепочку поставок, затронувшей библиотеки программного обеспечения JavaScript, сообщают исследователи в области безопасности. Платформа крипторазведки Security Alliance поделилась результатами в понедельник после того, как злоумышленники взломали аккаунт менеджера пакетов Node.js (NPM) известного разработчика программного обеспечения и добавили вредоносное ПО в популярные библиотеки JavaScript, которые были загружены более 1 миллиарда раз, поставив под угрозу множество криптопроектов.
Цели атаки и ущерб
Кошельки Ethereum и Solana стали основными целями атаки, заявила Security Alliance. К счастью, до сих пор было украдено менее $50 из криптопространства, сообщила компания по безопасности, указав адрес кошелька Ethereum «0xFc4a48» как единственный вредоносный адрес на данный момент.
«Представьте себе: вы компрометируете аккаунт разработчика NPM, чьи пакеты загружаются более 2 миллиардов раз в неделю. У вас будет неограниченный доступ к миллионам рабочих станций разработчиков. Неописуемые богатства ждут вас. Мир — ваша устрица. И вы получаете прибыль менее 50 долларов США.«
Однако сумма в $50 была увеличена с пяти центов всего несколько часов назад, что предполагает, что потенциальный ущерб все еще может расти. Украденные пять центов были в Ether, в то время как еще $20 в мемкоине были скомпрометированы, сообщила Security Alliance.
Вредоносное ПО и его последствия
Данные Etherscan показывают, что вредоносный адрес получил мемкоины Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) и Gondola (GONDOLA) на данный момент. Нарушение затронуло пакеты, такие как chalk, strip-ansi и color-convert — небольшие утилиты, глубоко интегрированные в деревья зависимостей множества проектов. Даже разработчики, которые никогда не устанавливали их напрямую, могут оказаться под угрозой.
NPM — это как магазин приложений для разработчиков — центральная библиотека, где они делятся и загружают небольшие пакеты кода для создания проектов на JavaScript. Похоже, что злоумышленники внедрили крипто-клиппер, тип вредоносного ПО, который тихо заменяет адреса кошельков во время транзакций, чтобы перенаправить средства.
Технический директор Ledger Шарль Гийемет был среди многих, кто призвал пользователей криптовалюты проявлять осторожность при подтверждении транзакций в сети. Это развивающаяся история, и дополнительная информация будет добавлена по мере ее поступления.
