Через атаки хакерів на мережу постачання програмного забезпечення JavaScript відбувається розповсюдження… Інфраструктура криптоактивів, така як ENS, також була заражена

Атаки на мережу постачання в екосистемі JavaScript швидко поширюються на індустрію криптоактивів. Нещодавно компанія з кібербезпеки Aikido Security оголосила, що шкідлива програма під назвою “Піщаний черв'як” вже інфікувала принаймні кілька сотень програмних пакетів, з яких щонайменше 10 тісно пов'язані з криптопроектами.

Дослідник Aikido Security Чарлі Еріксон 6 числа через блог компанії повідомив, що було підтверджено понад 400 підозрілих програм зараження. Він підкреслив, що шляхом ручної перевірки зараження по одному, було знижено рівень хибнопозитивних сповіщень до мінімуму.

Ця атака на мережу постачання поширюється через реєстр пакунків JavaScript NPM і є саморозмножувальною шкідливою програмою. Вона поширюється, оскільки ховається в відкритих програмних пакунках, які звичайні розробники без обережності завантажують і використовують, що призводить до швидкого зараження та великої сфери впливу. Особливо постраждали кілька пакунків, пов'язаних з криптоактивами, багато з яких є популярними модулями з десятками тисяч завантажень на тиждень.

Еріксон того дня також на платформі X видав попередження про ризик зараження для служби доменних імен Ethereum. Він зазначив, що деякі пакети програмного забезпечення, що використовуються ENS, також зазнали зараження. ENS, як основна інфраструктура, що надає послуги адресування в Інтернеті на основі Ethereum, використовується багатьма криптоактивами та ринками NFT.

Атака на мережу постачання не націлена безпосередньо на конкретну організацію, а здійснюється шляхом впровадження шкідливого коду в широко використовувані інструменти або бібліотеки розробки, що забезпечує непряму проникнення. Цей тип атаки важко виявити, і масштаб її шкоди може бути більшим, тому безпекова індустрія завжди залишається на висоті. У зв'язку з цим інцидентом, більшість проектів на основі відкритого коду, пов'язаних з криптоактивами, використовують сторонні програмні пакети, що призводить до загострення напруги на всьому ринку.

Розробники криптоактивів та компанії очікують, що внаслідок цієї події проведуть перевірку безпеки зовнішніх програмних пакетів та посилять заходи безпеки. Станом на сьогодні конкретний обсяг збитків ще не визначено, але якщо це стосується таких ключових сервісів, як ENS, його вплив може тривати деякий час.

Стаття надана TokenPost.ai

🔎 Інтерпретація ринку

Оскільки відкриті технології, які є основою відкритої мережевої екосистеми, стають джерелом атак хакерів, вразливість децентралізованих технологій знову стає очевидною. Якщо широко використовувані програмні пакети, такі як смарт-контракти або бекенди гаманців, будуть заражені, це може суттєво загрожувати захисту активів користувачів.

💡 Стратегічні ключові моменти

• Перевірте список залежностей проектів і зміцніть процеси ручної перевірки

• При використанні зовнішніх бібліотек з новим кодом необхідно додати програми безпеки

• Необхідно провести централізовану діагностику вразливостей для важливих інфраструктур, таких як ENS.

📘 Пояснення термінів

Атака на мережу постачання: мережа постачання технології кібератаки, яка досягає непрямого проникнення, атакуючи програмне забезпечення або послуги, необхідні для цілі, а не безпосередньо атакуючи кінцеву ціль.

NPM: широко використовувана система управління пакетами в екосистемі JavaScript, більшість мережевих криптоактивів використовують цю систему

ENS: система, що перетворює складні адреси гаманця Ethereum у читабельні доменні імена

TP AI зауваження

Ця стаття використовує мовну модель TokenPost.ai для генерації резюме, що може призвести до пропуску основного змісту або невідповідності фактам.