新しいNPMサプライチェーン攻撃が主要なENSと暗号ライブラリを危険にさらす

ソース: CryptoNewsNet 原題: 新しいNPMサプライチェーン攻撃が主要なENSおよび暗号ライブラリを危険にさらす オリジナルリンク: サイバーセキュリティ企業Aikido Securityの新しい研究によると、主要なJavaScriptサプライチェーン攻撃が数百のソフトウェアパッケージを侵害し、その中には暗号エコシステム全体で広く使用されている少なくとも10のパッケージが含まれています。

月曜日の投稿で、Aikido Securityの研究者チャーリー・エリクセンは、進行中のJavaScript NPMライブラリ供給チェーン攻撃に使用されている"Shai Hulud"自己複製マルウェアに感染の兆候を示す400以上のパッケージの名前を共有しました。エリクセンは、偽陽性を避けるために各検出を検証したと述べました。

多くの暗号通貨関連のパッケージは、毎週数万回のダウンロードを受けており、それらが機能するために必要な他の多数のパッケージがあります。本日早く公開されたXの投稿で、エリクセンはまた、Ethereum Name Service (ENS)チームに対して、彼らのいくつかのパッケージが影響を受けていると警告しました。

シャイ・フルードは、より広範なサプライチェーン攻撃のトレンドの一部です。9月初旬、これまでに報告された最大のNPM攻撃では、ハッカーが$50 百万の暗号を盗むことに成功しました。アマゾンウェブサービスは、この最初の攻撃の後、シャイ・フルードワームがわずか1週間後に自律的に広がったことを指摘しました。

以前の攻撃は資産を盗むために暗号を直接標的にしていましたが、Shai-Huludは開発者インフラ全体に自律的に広がる汎用の資格情報盗難マルウェアです。感染した環境にウォレットキーが含まれている場合、このマルウェアは他の資格情報のようにそれらを「秘密」として盗みます。

どの暗号パッケージが影響を受けていますか？

影響を受けたパッケージの中で、少なくとも10は特に暗号通貨業界に関連しており、ほぼすべてが人間が読みやすいアドレス名サービスであるENSに結びついています。影響を受けたパッケージには、週に約36,000ダウンロードされているENSのcontent-hashや、これに依存している91のソフトウェアパッケージ、さらに37,500以上の週次ダウンロードがあるaddress-encoderが含まれています。

他のENSパッケージに影響を与えたものには、ensjs (が毎週30,000回以上ダウンロードされ、ens-validation )が毎週1,750回ダウンロードされ、ethereum-ens (が毎週12,650回ダウンロードされ、ens-contracts )がほぼ3,100回毎週ダウンロードされています。ENSとは無関係な暗号通貨関連のパッケージであるcrypto-addr-codecも侵害され、ほぼ35,000回ダウンロードされました。

影響を受けた人気の非暗号パッケージ

暗号通貨に関連しない影響を受けたパッケージには、企業の自動化プラットフォームZapierが提供するものが含まれており、週に4万回以上ダウンロードされているものや、それに近いものが多数あります。その後の投稿で、エリクセンは、感染した他のパッケージ、週に7万回近くダウンロードされているものや、週に150万回以上ダウンロードされている別のパッケージを指摘しました。

“この新しいシャイ・フルード攻撃の範囲は率直に言って巨大です; 私たちはまだすべてを確認するためにキューを処理しています,” エリクソンはXに書きました。

“前回の攻撃は何でもないように見えるだろう。”

サイバーセキュリティ企業Wizの研究者は、「約350のユニークなユーザーにわたって25,000以上の影響を受けたリポジトリを発見したと主張しており、過去数時間で毎30分ごとに1,000の新しいリポジトリが一貫して追加されている」と述べています。同社は、npmを使用している環境に対して「即時の調査と修復」を推奨しています。