Нова атака на постачальників NPM компрометує основні бібліотеки ENS та криптовалют

Згідно з новими дослідженнями компанії з кібербезпеки Aikido Security, великий атакувальний ланцюг постачання JavaScript скомпрометував сотні програмних пакетів — включаючи щонайменше 10, які широко використовуються в криптоекосистемі.

У пості в понеділок Чарлі Еріксен, дослідник компанії Aikido Security, поділився назвами понад 400 пакетів, які демонструють ознаки інфекції самовідтворювальним шкідливим ПЗ “Shai Hulud”, що використовується в поточній атаці на ланцюг постачання бібліотеки JavaScript NPM. Еріксен зазначив, що він перевірив кожне виявлення, щоб уникнути хибних спрацьовувань.

Багато з пакетів, пов'язаних з криптовалютою, отримують десятки тисяч завантажень на тиждень і мають безліч інших пакетів, які потрібні для їхньої роботи. У пості X, опублікованому сьогодні раніше, Еріксен також попередив команду Ethereum Name Service (ENS) про те, що кілька їхніх пакетів підлягають впливу.

Джерело: Чарлі ЕріксенShai Hulud є частиною більш широкої тенденції атак на ланцюги постачання. На початку вересня найбільша атака NPM, про яку повідомлялося до сьогоднішнього дня, призвела до того, що хакери вкрали лише $50 мільйон криптовалюти. Amazon Web Services зазначила, що ця перша атака була супроводжена автономним поширенням черв'яка Shai-Hulud всього через тиждень.

Хоча попередня атака безпосередньо націлювалася на криптовалюту для крадіжки активів, Shai-Hulud є загальною шкідливою програмою для крадіжки облікових даних, яка автономно поширюється в інфраструктурі розробників. Якщо заражене середовище містить ключі гаманців, шкідлива програма викраде їх як “секрети”, як і будь-які інші облікові дані.

Пов'язано: Не вдалася експлойти NPM підкреслюють загрозу безпеці криптовалюти: керівник

Які крипто-пакети підпадають під вплив?

Серед усіх постраждалих пакетів щонайменше 10 були безпосередньо пов'язані з індустрією криптовалют, і майже всі були прив'язані до ENS, служби адреси з людським читанням. Серед постраждалих пакетів - хеш вмісту ENS, який має майже 36 000 завантажень на тиждень, та 91 програмний пакет, що залежить від нього, а також address-encoder, з понад 37 500 завантаженнями на тиждень.

Інші пакунки ENS, на які це вплинуло, включають ensjs ( понад 30 000 завантажень на тиждень ), ens-validation ( 1 750 завантажень на тиждень ), ethereum-ens ( 112 650 завантажень на тиждень ) та ens-contracts ( майже 3 100 завантажень на тиждень ). Пакунок, пов'язаний з криптовалютою, який не має відношення до ENS, під назвою crypto-addr-codec, також був скомпрометований, з майже 35 000 завантажень.

Пов'язано: $27 мільйон зник, жодних приватних ключів не розкрито: Як сталася атака на BigONE

Популярні неприбуткові пакети, які постраждали

Не пов'язані з криптовалютою пакети, які зазнали впливу, включають деякі, що пропонуються корпоративною автоматизаційною платформою Zapier, зокрема один з понад 40 000 завантажень на тиждень і багато інших, які не далеко позаду. У наступному пості Еріксен вказав на інші пакети, які були інфіковані, деякі з яких мали майже 70 000 завантажень на тиждень, а також на інший пакет, що має понад 1,5 мільйона завантажень на тиждень.

“Обсяги цього нового нападу Шай Хулуда, чесно кажучи, величезні; ми все ще працюємо над чергою, щоб підтвердити все це,” - написав Еріксен в X.

“Це зробить попередню атаку виглядати як нічого.”

Дослідники з компанії з кібербезпеки Wiz стверджують, що виявили “понад 25 000 уражених репозиторіїв серед ~350 унікальних користувачів, 1 000 нових репозиторіїв постійно додаються кожні 30 хвилин протягом останніх кількох годин.” Компанія рекомендує “негайне розслідування та усунення” для будь-якого середовища, що використовує npm.

Журнал: ‘Допоможіть! Мій робот-пилосос краде мої біткойни’: Коли розумні пристрої атакують

• #Безпека
• #Ефіріум
• #Шкідливе програмне забезпечення
• #Хакери
• #Кібербезпека
• #ENS
• #Цепочка постачання
• #Хаки Додайте реакцію!