Yeni NPM tedarik zinciri saldırısı, büyük ENS ve kripto kütüphanelerini tehlikeye atıyor.

Bir büyük JavaScript tedarik zinciri saldırısı, siber güvenlik firması Aikido Security'nin yeni araştırmasına göre, kripto ekosisteminde yaygın olarak kullanılan en az 10 tanesi de dahil olmak üzere yüzlerce yazılım paketini tehlikeye attı.

Bir Pazartesi paylaşımında, Aikido Security'den araştırmacı Charlie Eriksen, devam eden bir JavaScript NPM kütüphane tedarik zinciri saldırısında kullanılan “Shai Hulud” kendini kopyalayan kötü amaçlı yazılımının enfeksiyon belirtileri gösteren 400'den fazla paketin adını paylaştı. Eriksen, yanlış pozitifleri önlemek için her tespiti doğruladığını söyledi.

Kripto para ile ilgili birçok paket, haftada on binlerce indirme alıyor ve işlevsellikleri için gereksinim duyulan birçok diğer pakete sahip. Bugün daha erken saatlerde yayımlanan bir X gönderisinde, Eriksen ayrıca Ethereum Name Service (ENS) ekibini, birkaç paketlerinin etkilendiği konusunda uyardı.

Kaynak: Charlie EriksenShai Hulud, daha geniş bir tedarik zinciri saldırı trendinin bir parçasıdır. Eylül'ün başlarında, bugüne kadar bildirilen en büyük NPM saldırısında, hackerlar yalnızca $50 milyon kripto çaldı. Amazon Web Services, bu ilk saldırının ardından yalnızca bir hafta sonra Shai-Hulud solucanının otonom olarak yayıldığını belirtti.

Önceki saldırı kripto paraları doğrudan hedef alarak varlıkları çalarken, Shai-Hulud genel amaçlı bir kimlik bilgisi çalma zararlısıdır ve geliştirici altyapısı boyunca otonom olarak yayılır. Eğer enfekte olmuş ortamda cüzdan anahtarları varsa, zararlı yazılım bunları diğer kimlik bilgileri gibi “gizli bilgiler” olarak çalacaktır.

İlgili: Başarısız NPM istismarı kripto güvenliğine yönelik tehditin belirdiğini vurguluyor: Yönetici

Hangi kripto paketleri etkileniyor?

Etkilenen tüm paketler arasında, en az 10'u özellikle kripto para endüstrisiyle ilgiliydi ve neredeyse tamamı, insan tarafından okunabilir adres adı hizmeti olan ENS ile bağlantılıydı. Etkilenen paketler arasında, haftalık yaklaşık 36.000 indirmeye sahip ENS içeriği-hash'i ve buna bağımlı 91 yazılım paketi ile 37.500'den fazla haftalık indirmeye sahip adres-encoder bulunmaktadır.

Diğer ENS paketleri arasında, 30.000'in üzerinde haftalık indirme sayısına sahip olan ensjs (, 1.750 haftalık indirme sayısına sahip olan ens-validation ), 12.650 haftalık indirme sayısına sahip olan ethereum-ens ( ve neredeyse 3.100 haftalık indirme sayısına sahip olan ens-contracts ) bulunmaktadır. ENS ile ilgisi olmayan, crypto-addr-codec adında bir kripto para ile ilgili paket de tehlikeye girmiştir ve bu paket neredeyse 35.000 indirme almıştır.

İlgili: ( milyon gitti, özel anahtarlar açığa çıkmadı: BigONE hack'inin nasıl gerçekleştiği

Popüler kripto para dışı paketlerden etkilenenler

Kripto ile ilgili olmayan etkilenen paketler arasında, haftada 40,000'den fazla indirme alan ve gerisinde pek çok paket bulunan kurumsal otomasyon platformu Zapier tarafından sunulanlar yer alıyor. Eriksen, sonraki bir gönderide, neredeyse 70,000 haftalık indirme alan diğer enfekte paketlere ve 1.5 milyondan fazla haftalık indirme alan başka bir pakete işaret etti.

“Bu yeni Shai Hulud saldırısının kapsamı açıkçası muazzam; her şeyi doğrulamak için hala sırayı geçiyoruz,” Eriksen X'te yazdı.

“Önceki saldırıyı hiçbir şey gibi gösterecek.”

Siber güvenlik firması Wiz'deki araştırmacılar, “son birkaç saat içinde her 30 dakikada bir sürekli olarak 1.000 yeni depo eklenirken, yaklaşık 350 benzersiz kullanıcı arasında 25.000'den fazla etkilenen depo tespit ettiklerini” iddia ediyor. Şirket, npm kullanan herhangi bir ortam için “acil inceleme ve düzeltme” öneriyor.

Dergi: ‘Yardım! Robot elektrikli süpürgem Bitcoin’imi çalıyor’: Akıllı cihazlar saldırdığında

• #Güvenlik
• #Ethereum
• #Kötü Amaçlı Yazılım
• #Hackerler
• #Siber Güvenlik
• #ENS
• #Tedarik Zinciri
• #Hacks Tepki ekle ![])https://zoa.cointelegraph.com/pixel?postId=232207®ionId=1(