Serangan rantai pasokan NPM baru mengkompromikan pustaka ENS dan kripto utama

Sebuah serangan rantai pasokan JavaScript besar-besaran telah mengkompromikan ratusan paket perangkat lunak — termasuk setidaknya 10 yang banyak digunakan di seluruh ekosistem kripto — menurut penelitian baru dari perusahaan keamanan siber Aikido Security.

Dalam sebuah postingan pada hari Senin, Charlie Eriksen, seorang peneliti di Aikido Security, membagikan nama lebih dari 400 paket yang menunjukkan tanda-tanda infeksi dengan malware self-replicating “Shai Hulud” yang digunakan dalam serangan rantai pasokan pustaka JavaScript NPM yang sedang berlangsung. Eriksen mengatakan bahwa ia telah memvalidasi setiap deteksi untuk menghindari false positive.

Banyak paket terkait cryptocurrency yang terlibat menerima puluhan ribu unduhan per minggu dan memiliki banyak paket lain yang memerlukan mereka untuk berfungsi. Dalam sebuah unggahan X yang diterbitkan lebih awal hari ini, Eriksen juga memperingatkan tim Layanan Nama Ethereum (ENS) bahwa beberapa paket mereka terpengaruh.

Source: Charlie EriksenShai Hulud adalah bagian dari tren serangan rantai pasokan yang lebih luas. Pada awal September, serangan NPM terbesar yang dilaporkan hingga saat ini melihat peretas hanya mencuri $50 juta crypto. Amazon Web Services mencatat bahwa serangan pertama ini diikuti oleh penyebaran cacing Shai-Hulud secara mandiri hanya seminggu kemudian.

Sementara serangan sebelumnya secara langsung menargetkan kripto untuk mencuri aset, Shai-Hulud adalah malware pencuri kredensial serbaguna yang menyebar secara otonom di seluruh infrastruktur pengembang. Jika lingkungan yang terinfeksi mengandung kunci dompet, malware akan mencurinya sebagai “rahasia” seperti kredensial lainnya.

Terkait: Eksploitasi NPM yang gagal menyoroti ancaman yang mengintai terhadap keamanan kripto: Eksekutif

Paket kripto mana yang terpengaruh?

Di antara semua paket yang terpengaruh, setidaknya 10 secara khusus terkait dengan industri cryptocurrency, dan hampir semua terkait dengan ENS, sebuah layanan nama alamat yang dapat dibaca manusia. Di antara paket yang terpengaruh adalah content-hash ENS, dengan hampir 36.000 unduhan mingguan, dan 91 paket perangkat lunak yang bergantung padanya, serta address-encoder, dengan lebih dari 37.500 unduhan mingguan.

Paket ENS lain yang terpengaruh termasuk ensjs ( lebih dari 30.000 unduhan mingguan ), ens-validation ( 1.750 unduhan mingguan ), ethereum-ens ( 12.650 unduhan mingguan ), dan ens-contracts ( hampir 3.100 unduhan mingguan ). Paket terkait cryptocurrency yang tidak terkait dengan ENS, yang disebut crypto-addr-codec, juga telah terkompromi, dengan hampir 35.000 unduhan.

Terkait: $27 juta hilang, tidak ada kunci pribadi yang terbongkar: Bagaimana peretasan BigONE terjadi

Paket non-kripto populer yang terpengaruh

Paket yang tidak terkait dengan crypto yang terpengaruh termasuk beberapa yang ditawarkan oleh platform otomatisasi perusahaan Zapier, termasuk satu yang memiliki lebih dari 40.000 unduhan per minggu dan banyak yang tidak jauh di belakang. Dalam pos selanjutnya, Eriksen menunjukkan paket lain yang terinfeksi, beberapa dengan hampir 70.000 unduhan mingguan, dan paket lain yang melihat lebih dari 1,5 juta unduhan mingguan.

“Lingkup serangan Shai Hulud baru ini secara jujur sangat besar; kami masih bekerja melalui antrean untuk mengonfirmasi semuanya,” tulis Eriksen di X.

“Serangan sebelumnya akan terlihat seperti tidak ada apa-apanya.”

Peneliti di perusahaan keamanan siber Wiz mengklaim telah “menemukan lebih dari 25.000 repositori yang terpengaruh di sekitar ~350 pengguna unik, 1.000 repositori baru terus ditambahkan setiap 30 menit dalam beberapa jam terakhir.” Perusahaan merekomendasikan “penyelidikan dan remediasi segera” untuk lingkungan mana pun yang menggunakan npm.

Majalah: ‘Tolong! Robot penyedot debu saya mencuri Bitcoin saya’: Ketika perangkat pintar menyerang

• #Keamanan
• #Ethereum
• #Malware
• #Peretas
• #Keamanan Siber
• #ENS
• #Rantai Pasokan
• #Hacks Tambahkan reaksi