Chief Technology Officer Ledger Charles Guillemet telah memperingatkan tentang apa yang dia deskripsikan sebagai salah satu serangan rantai pasokan yang paling serius yang pernah menyerang ekosistem JavaScript.
Ledger Mengeluarkan Peringatan Mendesak
Pada hari Senin, CTO Ledger Guillemet memposting di X bahwa akun npm dari seorang pemelihara open-source terkemuka telah dikompromikan, yang mengakibatkan pembaruan berbahaya di berbagai pustaka perangkat lunak yang banyak digunakan.
Dia menulis,
“Ada serangan rantai pasokan berskala besar yang sedang berlangsung… seluruh ekosistem JavaScript mungkin dalam bahaya.”
Dia menekankan bahwa pengguna dompet perangkat keras tetap aman jika mereka memverifikasi setiap transaksi, tetapi menyarankan semua orang lainnya untuk menghentikan sementara transaksi blockchain.
Pembaruan Berbahaya pada Paket yang Banyak Digunakan
Pelanggaran terjadi pada 8 September ketika peretas mendapatkan akses ke akun npm milik Josh Goldberg, yang dikenal sebagai "Qix." Penyerang menerbitkan versi yang rusak dari 18 paket, termasuk chalk, debug, strip-ansi, dan color-convert, yang secara kolektif menyumbang lebih dari 2,6 miliar unduhan mingguan dan tersemat dalam alat pengembang inti seperti Babel dan ESLint.
Peneliti menemukan bahwa kode yang disuntikkan membawa malware "crypto-clipper" yang dirancang untuk mengintersepsi fungsi browser. Payloadnya menukar alamat dompet yang sah dengan alamat yang dikendalikan oleh penyerang dan, dalam beberapa kasus, membajak komunikasi dompet untuk memodifikasi transaksi sebelum tanda tangan diterapkan. Malware ini pertama kali terdeteksi setelah kesalahan build mengungkapkan kode yang disembunyikan.
Strategi Serangan Sofistikated
Analisis menunjukkan bahwa malware dirancang dengan dua taktik: secara pasif menggantikan alamat dompet dengan yang mirip, sementara secara aktif mencegat dan mengubah transaksi di dompet berbasis browser seperti MetaMask. Pendekatan berlapis ini memungkinkan penyerang untuk mengalihkan dana dengan mulus, sering kali tanpa disadari oleh pengguna.
Investigasi menunjukkan bahwa pelanggaran berasal dari serangan phishing terhadap pemelihara npm. Email penipuan, yang berpura-pura sebagai pemberitahuan keamanan npm resmi, menginstruksikan penerima untuk memperbarui otentikasi dua faktor atau menghadapi risiko penangguhan akun. Korban yang mengikuti tautan diarahkan ke halaman login palsu, memungkinkan penyerang untuk mengambil kredensial dan menyusup ke akun Goldberg.
Setelah masuk, para penyerang mendistribusikan versi jahat dari paket inti, secara efektif menjadikan alat perangkat lunak yang diandalkan oleh jutaan orang sebagai senjata. Perusahaan keamanan Aikido mencatat bahwa kode tersebut berfungsi sebagai peng拦 browser, mampu menulis ulang tujuan pembayaran, mengubah panggilan API, dan mengubah konten situs web.
Dampak Berkelanjutan dan Kekhawatiran Industri
Meskipun npm telah menghapus banyak versi yang terkompromi, para ahli keamanan memperingatkan bahwa ketergantungan transitive yang tersembunyi membuat sulit untuk sepenuhnya mengendalikan serangan tersebut. Para pengembang didorong untuk mengaudit proyek, mengunci versi paket yang diketahui aman, dan segera membangun ulang lockfile.
Kejadian ini menyoroti kerapuhan ekosistem sumber terbuka, yang sangat bergantung pada kepercayaan antara pemelihara dan pengembang. Dengan alamat dompet yang terhubung ke dana yang dicuri sudah muncul di rantai, para peneliti menyebut serangan ini sebagai salah satu yang paling parah dalam sejarah ekosistem JavaScript.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Artikel ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peringatan Global Kripto: Ledger Menandai Pelanggaran Rantai Pasokan JavaScript Besar
Chief Technology Officer Ledger Charles Guillemet telah memperingatkan tentang apa yang dia deskripsikan sebagai salah satu serangan rantai pasokan yang paling serius yang pernah menyerang ekosistem JavaScript.
Ledger Mengeluarkan Peringatan Mendesak
Pada hari Senin, CTO Ledger Guillemet memposting di X bahwa akun npm dari seorang pemelihara open-source terkemuka telah dikompromikan, yang mengakibatkan pembaruan berbahaya di berbagai pustaka perangkat lunak yang banyak digunakan.
Dia menulis,
“Ada serangan rantai pasokan berskala besar yang sedang berlangsung… seluruh ekosistem JavaScript mungkin dalam bahaya.”
Dia menekankan bahwa pengguna dompet perangkat keras tetap aman jika mereka memverifikasi setiap transaksi, tetapi menyarankan semua orang lainnya untuk menghentikan sementara transaksi blockchain.
Pembaruan Berbahaya pada Paket yang Banyak Digunakan
Pelanggaran terjadi pada 8 September ketika peretas mendapatkan akses ke akun npm milik Josh Goldberg, yang dikenal sebagai "Qix." Penyerang menerbitkan versi yang rusak dari 18 paket, termasuk chalk, debug, strip-ansi, dan color-convert, yang secara kolektif menyumbang lebih dari 2,6 miliar unduhan mingguan dan tersemat dalam alat pengembang inti seperti Babel dan ESLint.
Peneliti menemukan bahwa kode yang disuntikkan membawa malware "crypto-clipper" yang dirancang untuk mengintersepsi fungsi browser. Payloadnya menukar alamat dompet yang sah dengan alamat yang dikendalikan oleh penyerang dan, dalam beberapa kasus, membajak komunikasi dompet untuk memodifikasi transaksi sebelum tanda tangan diterapkan. Malware ini pertama kali terdeteksi setelah kesalahan build mengungkapkan kode yang disembunyikan.
Strategi Serangan Sofistikated
Analisis menunjukkan bahwa malware dirancang dengan dua taktik: secara pasif menggantikan alamat dompet dengan yang mirip, sementara secara aktif mencegat dan mengubah transaksi di dompet berbasis browser seperti MetaMask. Pendekatan berlapis ini memungkinkan penyerang untuk mengalihkan dana dengan mulus, sering kali tanpa disadari oleh pengguna.
Investigasi menunjukkan bahwa pelanggaran berasal dari serangan phishing terhadap pemelihara npm. Email penipuan, yang berpura-pura sebagai pemberitahuan keamanan npm resmi, menginstruksikan penerima untuk memperbarui otentikasi dua faktor atau menghadapi risiko penangguhan akun. Korban yang mengikuti tautan diarahkan ke halaman login palsu, memungkinkan penyerang untuk mengambil kredensial dan menyusup ke akun Goldberg.
Setelah masuk, para penyerang mendistribusikan versi jahat dari paket inti, secara efektif menjadikan alat perangkat lunak yang diandalkan oleh jutaan orang sebagai senjata. Perusahaan keamanan Aikido mencatat bahwa kode tersebut berfungsi sebagai peng拦 browser, mampu menulis ulang tujuan pembayaran, mengubah panggilan API, dan mengubah konten situs web.
Dampak Berkelanjutan dan Kekhawatiran Industri
Meskipun npm telah menghapus banyak versi yang terkompromi, para ahli keamanan memperingatkan bahwa ketergantungan transitive yang tersembunyi membuat sulit untuk sepenuhnya mengendalikan serangan tersebut. Para pengembang didorong untuk mengaudit proyek, mengunci versi paket yang diketahui aman, dan segera membangun ulang lockfile.
Kejadian ini menyoroti kerapuhan ekosistem sumber terbuka, yang sangat bergantung pada kepercayaan antara pemelihara dan pengembang. Dengan alamat dompet yang terhubung ke dana yang dicuri sudah muncul di rantai, para peneliti menyebut serangan ini sebagai salah satu yang paling parah dalam sejarah ekosistem JavaScript.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Artikel ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.