Новая атака на цепочку поставок NPM компрометирует основные библиотеки ENS и криптовалют.

Источник: CryptoNewsNet Оригинальное название: Новая атака на цепочку поставок NPM компрометирует основные библиотеки ENS и криптовалюты Оригинальная ссылка: Согласно новым исследованиям кибербезопасной компании Aikido Security, крупная атака на цепочку поставок JavaScript скомпрометировала сотни программных пакетов, включая как минимум 10, которые широко используются в криптоэкосистеме.

В понедельник Чарли Эриксен, исследователь компании Aikido Security, поделился названиями более 400 пакетов, которые показывают признаки заражения самовоспроизводящимся вредоносным ПО “Shai Hulud”, используемым в текущей атаке на цепочку поставок библиотеки JavaScript NPM. Эриксен сообщил, что он проверил каждое обнаружение, чтобы избежать ложных срабатываний.

Многие из связанных с криптовалютой пакетов получают десятки тысяч загрузок в неделю и имеют множество других пакетов, которые требуются для их функционирования. В посте X, опубликованном ранее сегодня, Эриксен также предупредил команду Ethereum Name Service (ENS) о том, что несколько их пакетов затронуты.

!

Шай Хулуд является частью более широкой тенденции атак на цепочку поставок. В начале сентября крупнейшая атака на NPM, о которой сообщалось на сегодняшний день, увидела, как хакеры украли только $50 million криптовалюты. Amazon Web Services отметила, что эта первая атака была последована распространением червя Шай-Хулуда, который самостоятельно распространился всего через неделю.

В то время как предыдущая атака напрямую нацеливалась на криптовалюту для кражи активов, Shai-Hulud является универсальным вредоносным ПО для кражи учетных данных, которое автономно распространяется по инфраструктуре разработчиков. Если зараженная среда содержит ключи кошельков, вредоносное ПО украдет их как “секреты”, как и любые другие учетные данные.

Какие крипто-пакеты затронуты?

Среди всех затронутых пакетов как минимум 10 были непосредственно связаны с криптовалютной индустрией, и почти все они были связаны с ENS, сервисом читаемых человеком адресов. Среди затронутых пакетов находятся content-hash ENS, который имеет почти 36 000 загрузок в неделю, и 91 программный пакет, зависящий от него, а также address-encoder, который имеет более 37 500 загрузок в неделю.

Другие затронутые пакеты ENS включают ensjs (более 30 000 загрузок в неделю), ens-validation (1 750 загрузок в неделю), ethereum-ens (12 650 загрузок в неделю) и ens-contracts (почти 3 100 загрузок в неделю). Пакет, не связанный с ENS, под названием crypto-addr-codec, также был скомпрометирован, с почти 35 000 загрузок.

Популярные не крипто пакеты, подверженные воздействию

Не связанные с криптовалютой пакеты, на которые повлияли, включают некоторые, предлагаемые корпоративной платформой автоматизации Zapier, в том числе один с более чем 40 000 загрузок в неделю и многие, которые не сильно отстают. В последующем посте Эриксен указал на другие зараженные пакеты, некоторые из которых имеют почти 70 000 загрузок в неделю, и на другой пакет, который имеет более 1,5 миллиона загрузок в неделю.

«Масштабы этой новой атаки на Шай Хулуд откровенно огромны; мы все еще работаем над очередью, чтобы подтвердить все это», — написал Эриксен на X.

“Это сделает предыдущую атаку ничтожной.”

Исследователи из кибербезопасной компании Wiz утверждают, что они “обнаружили более 25 000 затронутых репозиториев у ~350 уникальных пользователей, 1 000 новых репозиториев добавляются постоянно каждые 30 минут в последние несколько часов.” Компания рекомендует “незамедлительное расследование и устранение” для любой среды, использующей npm.