Serangan rantai pasokan NPM baru mengkompromikan perpustakaan ENS dan kripto utama

Sumber: CryptoNewsNet Judul Asli: Serangan rantai pasokan NPM baru mengkompromikan perpustakaan ENS dan crypto utama Tautan Asli: Serangan rantai pasokan JavaScript besar telah mengkompromikan ratusan paket perangkat lunak — termasuk setidaknya 10 yang digunakan secara luas di seluruh ekosistem kripto — menurut penelitian terbaru dari perusahaan keamanan siber Aikido Security.

Dalam sebuah posting pada hari Senin, Charlie Eriksen, seorang peneliti di Aikido Security, membagikan nama lebih dari 400 paket yang menunjukkan tanda-tanda terinfeksi dengan malware “Shai Hulud” yang dapat mereplikasi dirinya sendiri yang digunakan dalam serangan rantai pasokan perpustakaan NPM JavaScript yang sedang berlangsung. Eriksen mengatakan bahwa ia telah memvalidasi setiap deteksi untuk menghindari positif palsu.

Banyak paket terkait cryptocurrency yang terlibat menerima puluhan ribu unduhan per minggu dan memiliki banyak paket lain yang memerlukan mereka untuk berfungsi. Dalam sebuah pos X yang dipublikasikan lebih awal hari ini, Eriksen juga memperingatkan tim Ethereum Name Service (ENS) bahwa beberapa paket mereka terpengaruh.

Shai Hulud adalah bagian dari tren serangan rantai pasokan yang lebih luas. Pada awal September, serangan NPM terbesar yang dilaporkan hingga saat ini melihat para peretas hanya mencuri $50 juta kripto. Amazon Web Services mencatat bahwa serangan pertama ini diikuti oleh penyebaran cacing Shai-Hulud secara otonom hanya seminggu kemudian.

Sementara serangan sebelumnya secara langsung menargetkan kripto untuk mencuri aset, Shai-Hulud adalah malware pencuri kredensial serba guna yang menyebar secara otonom di seluruh infrastruktur pengembang. Jika lingkungan yang terinfeksi mengandung kunci dompet, malware ini akan mencuri mereka sebagai “rahasia” seperti kredensial lainnya.

Paket kripto mana yang terpengaruh?

Di antara semua paket yang terpengaruh, setidaknya 10 secara khusus terkait dengan industri cryptocurrency, dan hampir semuanya terkait dengan ENS, sebuah layanan nama alamat yang dapat dibaca manusia. Di antara paket yang terpengaruh adalah content-hash ENS, dengan hampir 36.000 unduhan mingguan, dan 91 paket perangkat lunak yang bergantung padanya, serta address-encoder, dengan lebih dari 37.500 unduhan mingguan.

Paket ENS lainnya yang terpengaruh termasuk ensjs ( lebih dari 30.000 unduhan mingguan ), ens-validation ( 1.750 unduhan mingguan ), ethereum-ens ( 12.650 unduhan mingguan ), dan ens-contracts ( hampir 3.100 unduhan mingguan ). Paket terkait cryptocurrency yang tidak terkait dengan ENS, bernama crypto-addr-codec, juga telah dikompromikan, dengan hampir 35.000 unduhan.

Paket non-kripto populer yang terpengaruh

Paket yang tidak terkait dengan kripto yang terpengaruh termasuk beberapa yang ditawarkan oleh platform otomatisasi korporat Zapier, termasuk satu dengan lebih dari 40.000 unduhan per minggu dan banyak yang tidak jauh di belakang. Dalam postingan berikutnya, Eriksen menunjuk pada paket lain yang terinfeksi, beberapa dengan hampir 70.000 unduhan mingguan, dan pada paket lain yang melihat lebih dari 1,5 juta unduhan mingguan.

“Lingkup serangan Shai Hulud yang baru ini sebenarnya sangat besar; kami masih bekerja melalui antrean untuk mengonfirmasi semuanya,” tulis Eriksen di X.

“Serangan sebelumnya akan terlihat seperti tidak ada apa-apanya.”

Peneliti di perusahaan keamanan siber Wiz mengklaim telah “menemukan lebih dari 25.000 repositori yang terpengaruh di sekitar ~350 pengguna unik, 1.000 repositori baru terus ditambahkan setiap 30 menit dalam beberapa jam terakhir.” Perusahaan merekomendasikan “investigasi dan perbaikan segera” untuk lingkungan mana pun yang menggunakan npm.