" Масштабный взлом цепочки поставок программного обеспечения через менеджер пакетов NPM мог затронуть проекты с миллиардами загрузок, однако реальный ущерб от криптовалютной составляющей атаки оказался минимальным. Эксперты связывают это с недостаточной реализацией потенциала атаки злоумышленниками.
Платформа криптоаналитики Security Alliance (SEAL) опубликовала результаты в понедельник после того, как хакеры взломали аккаунт менеджера пакетов узлов (NPM) известного разработчика программного обеспечения. Хакеры внедрили вредоносное ПО в популярные библиотеки JavaScript, которые уже были загружены более 1 млрд раз, что потенциально поставило под угрозу бесчисленные криптопроекты. По данным Security Alliance, атаке подверглись некоторые кошельки Ethereum и Solana.
К счастью, на данный момент из криптовалютного пространства было украдено менее $50, сообщила компания, которая полагает, что адрес кошелька Ethereum «0xFc4a48» является единственным вредоносным аккаунтом. В сообщении X говорится:
«Представьте: вы взламываете учетную запись разработчика NPM, чьи пакеты загружаются более 2 млрд раз в неделю. Вы можете получить неограниченный доступ к миллионам рабочих станций разработчиков. Вас ждут несметные богатства. Весь мир у ваших ног. Ваша прибыль меньше $50».
Источник: Security Alliance.
«Хакер не в полной мере воспользовался имеющимся у него доступом. Это все равно что найти ключ-карту от Форт-Нокса и использовать ее в качестве закладки. Вредоносное ПО было широко распространено, но на данный момент практически полностью нейтрализовано», — сообщил исследователь безопасности из SEAL, работающий под псевдонимом Самчсун.
Однако сумма в $50 была увеличена с пяти центов, которые были несколько часов назад, что позволяет предположить, что потенциальный ущерб все еще может быть ощутим.
Немного ETH и мемкоины среди украденной криптовалюты
Похищенные пять центов были в Ethereum, в то время как еще один memecoin на сумму $20 был скомпрометирован, сообщает Security Alliance.
Данные Etherscan показывают, что на вредоносный адрес уже поступили мемкоины Brett (BRETT), Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) и Gondola (GONDOLA).
Криптовалютные проекты, которые не загружали NPM, все еще находятся под угрозой.
Утечка затронула такие пакеты, как Chalk, Strip-ANSI и Color-Convert — небольшие утилиты, глубоко запрятанные в деревьях зависимостей бесчисленных проектов. Даже разработчики, которые никогда не устанавливали их напрямую, могли быть уязвимы.
NPM — это своего рода магазин приложений для разработчиков — центральная библиотека, где они обмениваются и скачивают небольшие пакеты кода для создания JavaScript-проектов.
Похоже, злоумышленники внедрили криптоклиппер — вредоносное ПО, которое незаметно подменяет адреса кошельков во время транзакций для перехвата средств.
Технический директор Ledger Шарль Гийеме был одним из многих, кто призвал пользователей криптовалют проявлять осторожность при подтверждении ончейн-транзакций.
Ledger и MetaMask не затронуты атакой
Поставщики криптокошельков Ledger и MetaMask отметили свои платформы как защищенные от атаки NPM, указав на многоуровневую защиту от подобных атак.
Команда Phantom Wallet заявила, что не использует уязвимые версии затронутых пакетов, в то время как Uniswap отметила, что ни одно из ее приложений не подвержено риску.
Aerodrome Finance (AERO), Blast Network (BLAST), Blockstream Jade и Revoke.cash — среди других криптоплатформ, заявивших об отсутствии атак на цепочку поставок.
Источник: MetaMask.
0xngmi, псевдонимный основатель платформы криптоаналитики DefiLlama, заявил, что под угрозой могут оказаться только криптопроекты, обновившиеся после публикации зараженного вредоносным ПО пакета NPM. Даже в этом случае пользователи должны одобрить вредоносную транзакцию, чтобы она сработала.
Однако, как и Гийеме, он сказал, что, возможно, безопаснее избегать использования криптовалютных сайтов, пока разработчики этих платформ не устранят вредоносные пакеты.
