Новий атака на постачальників NPM компрометує основні бібліотеки ENS та криптовалют

Джерело: CryptoNewsNet Оригінальна назва: Нова атака на ланцюг постачання NPM компрометує основні бібліотеки ENS та криптовалют Оригінальне посилання: Велика атака на ланцюг постачання JavaScript скомпрометувала сотні програмних пакетів — включаючи принаймні 10, які широко використовуються в криптоекосистемі — згідно з новими дослідженнями компанії з кібербезпеки Aikido Security.

У понеділок Чарлі Еріксен, дослідник компанії Aikido Security, поділився назвами понад 400 пакетів, які демонструють ознаки зараження шкідливим програмним забезпеченням “Shai Hulud”, що самовідтворюється, яке використовується в поточній атаці на ланцюг постачання бібліотек JavaScript NPM. Еріксен повідомив, що він перевірив кожне виявлення, щоб уникнути хибнопозитивних результатів.

Багато з пакетів, пов'язаних з криптовалютами, отримують десятки тисяч завантажень на тиждень і мають численні інші пакети, які необхідні для їхньої роботи. У пості X, опублікованому сьогодні раніше, Еріксен також попередив команду Ethereum Name Service (ENS), що кілька їхніх пакетів підлягають впливу.

!

Шай Хулуд є частиною ширшої тенденції атак на ланцюг постачання. На початку вересня найбільша атака NPM, про яку повідомлялося до цього часу, призвела до того, що хакери вкрали лише $50 мільйон криптовалюти. Amazon Web Services зазначила, що ця перша атака була супроводжена автономним розповсюдженням черв'яка Шай-Хулуд всього через тиждень.

Хоча попередня атака безпосередньо націлювалася на криптовалюту для крадіжки активів, Shai-Hulud є загальною шкідливою програмою для крадіжки облікових даних, яка поширюється автономно в інфраструктурі розробників. Якщо заражене середовище містить ключі гаманців, шкідлива програма вкраде їх як “секрети”, як і будь-які інші облікові дані.

Які крипто-пакети підлягають впливу?

Серед усіх постраждалих пакетів щонайменше 10 були безпосередньо пов'язані з криптовалютною індустрією, і майже всі вони були пов'язані з ENS, сервісом імен адрес, що читаються людиною. Серед постраждалих пакетів - content-hash ENS, з майже 36 000 завантажень на тиждень, і 91 програмний пакет, що залежить від нього, а також address-encoder, з понад 37 500 завантажень на тиждень.

Інші пакети ENS, які постраждали, включають ensjs (понад 30 000 завантажень на тиждень), ens-validation (1 750 завантажень на тиждень), ethereum-ens (12 650 завантажень на тиждень) та ens-contracts (майже 3 100 завантажень на тиждень). Пакет, пов'язаний з криптовалютою, який не має відношення до ENS, під назвою crypto-addr-codec, також був зламаний, з майже 35 000 завантажень.

Популярні пакети, що не стосуються криптовалют, які постраждали

Не пов'язані з криптовалютою пакунки, які постраждали, включають деякі, що пропонуються корпоративною платформою автоматизації Zapier, включаючи один з понад 40 000 завантажень на тиждень і багато, що не відстають. У наступному пості Еріксен вказав на інші заражені пакунки, деякі з яких мають майже 70 000 завантажень на тиждень, та на інший пакунок, що бачить понад 1.5 мільйона завантажень на тиждень.

“Обсяг цієї нової атаки Шай Хулуда, чесно кажучи, величезний; ми все ще працюємо над чергою, щоб підтвердити все це,” - написав Еріксен у X.

“Це зробить попередню атаку виглядати як нічого.”

Дослідники з компанії з кібербезпеки Wiz стверджують, що “виявили понад 25 000 уражених репозиторіїв серед ~350 унікальних користувачів, 1 000 нових репозиторіїв постійно додаються кожні 30 хвилин протягом останніх кількох годин.” Компанія рекомендує “термінове розслідування та усунення” для будь-якого середовища, що використовує npm.