Cuộc tấn công chuỗi cung ứng NPM mới làm lộ nhiều thư viện ENS và crypto lớn.

Nguồn: CryptoNewsNet Tiêu đề gốc: Cuộc tấn công chuỗi cung ứng NPM mới làm tổn hại đến các thư viện ENS và tiền điện tử lớn Liên kết gốc: Một cuộc tấn công chuỗi cung ứng JavaScript lớn đã làm lộ hàng trăm gói phần mềm — bao gồm ít nhất 10 gói được sử dụng rộng rãi trong hệ sinh thái tiền điện tử — theo nghiên cứu mới từ công ty an ninh mạng Aikido Security.

Trong một bài đăng vào thứ Hai, Charlie Eriksen, một nhà nghiên cứu tại Aikido Security, đã chia sẻ tên của hơn 400 gói cho thấy dấu hiệu bị nhiễm phần mềm độc hại tự sao chép “Shai Hulud” được sử dụng trong một cuộc tấn công chuỗi cung ứng thư viện JavaScript NPM đang diễn ra. Eriksen cho biết ông đã xác thực từng phát hiện để tránh kết quả dương tính giả.

Nhiều gói liên quan đến tiền điện tử nhận được hàng chục nghìn lượt tải xuống mỗi tuần và có nhiều gói khác yêu cầu chúng để hoạt động. Trong một bài đăng trên X được đăng vào hôm nay, Eriksen cũng đã cảnh báo đội ngũ dịch vụ tên Ethereum (ENS) rằng một số gói của họ đang bị ảnh hưởng.

Shai Hulud là một phần của xu hướng tấn công chuỗi cung ứng rộng hơn. Vào đầu tháng Chín, cuộc tấn công NPM lớn nhất được báo cáo cho đến nay đã chứng kiến hacker chỉ đánh cắp $50 triệu crypto. Amazon Web Services lưu ý rằng cuộc tấn công đầu tiên này đã được theo sau bởi sâu Shai-Hulud lan truyền tự động chỉ một tuần sau đó.

Trong khi cuộc tấn công trước đó nhắm trực tiếp vào tiền điện tử để đánh cắp tài sản, Shai-Hulud là một phần mềm độc hại đánh cắp thông tin đăng nhập đa mục đích, tự động lây lan qua hạ tầng của nhà phát triển. Nếu môi trường bị nhiễm chứa khóa ví, phần mềm độc hại sẽ đánh cắp chúng như “bí mật” giống như bất kỳ thông tin đăng nhập nào khác.

Các gói tiền điện tử nào bị ảnh hưởng?

Trong số tất cả các gói bị ảnh hưởng, ít nhất 10 gói liên quan cụ thể đến ngành công nghiệp tiền điện tử, và gần như tất cả đều gắn liền với ENS, một dịch vụ tên địa chỉ có thể đọc được. Trong số các gói bị ảnh hưởng có content-hash của ENS, với gần 36,000 lượt tải hàng tuần, và 91 gói phần mềm phụ thuộc vào nó, cũng như address-encoder, với hơn 37,500 lượt tải hàng tuần.

Các gói ENS khác bị ảnh hưởng bao gồm ensjs ( hơn 30.000 lượt tải hàng tuần ), ens-validation ( 1.750 lượt tải hàng tuần ), ethereum-ens ( 12.650 lượt tải hàng tuần ), và ens-contracts ( gần 3.100 lượt tải hàng tuần ). Một gói liên quan đến tiền điện tử không liên quan đến ENS, có tên là crypto-addr-codec, cũng đã bị xâm phạm, với gần 35.000 lượt tải.

Các gói không phải tiền điện tử phổ biến bị ảnh hưởng

Các gói không liên quan đến tiền điện tử bị ảnh hưởng bao gồm một số gói được cung cấp bởi nền tảng tự động hóa doanh nghiệp Zapier, bao gồm một gói có hơn 40.000 lượt tải xuống mỗi tuần và nhiều gói khác không kém cạnh. Trong một bài viết sau đó, Eriksen đã chỉ ra các gói khác bị nhiễm, một số gói có gần 70.000 lượt tải xuống hàng tuần, và một gói khác có hơn 1,5 triệu lượt tải xuống hàng tuần.

“Phạm vi của cuộc tấn công Shai Hulud mới này thực sự rất lớn; chúng tôi vẫn đang làm việc để xác nhận tất cả trong hàng đợi,” Eriksen viết trên X.

“Nó sẽ khiến cuộc tấn công trước đó trông như không có gì.”

Các nhà nghiên cứu tại công ty an ninh mạng Wiz tuyên bố đã “nhận thấy hơn 25.000 kho bị ảnh hưởng trên ~350 người dùng độc nhất, 1.000 kho mới đang được thêm vào liên tục mỗi 30 phút trong vài giờ qua.” Công ty khuyến nghị “cần điều tra và khắc phục ngay lập tức” cho bất kỳ môi trường nào sử dụng npm.