آخرین جزئیات از بزرگ‌ترین حمله npm: هکرها فقط ۵۰ دلار بردند

نکات مهم خبر

• هکرها با نفوذ به حساب مدیر npm، بدافزاری را به کتابخانه‌هایی تزریق کردند که مجموع دانلود آن‌ها هفتگی بیش از ۲ میلیارد بار است.
• با وجود گستردگی حمله، تنها کمتر از ۵۰ دلار شامل اتر و میم‌کوین‌ها سرقت شد.
• توصیه می‌شود که کاربران هوشیار باشند و آدرس تراکنش‌ها را دقیق بررسی کنند.

حمله گسترده به کتابخانه‌های جاوااسکریپت

بزرگ‌ترین حمله زنجیره تأمین در تاریخ کریپتو به وقوع پیوست: هکرها از حساب مدیر یک بسته محبوب npm سوءاستفاده کرده و بدافزاری را به کتابخانه‌هایی مانند chalk، strip-ansi و color-convert تزریق کردند. این کتابخانه‌ها بیش از دو میلیارد بار در هفته دانلود می‌شوند و در پروژه‌های بی‌شماری مورد استفاده قرار می‌گیرند.

با این حال، تنها کمتر از ۵۰ دلار، شامل اتریوم و میم‌کوین‌ها به سرقت رفت.

پلتفرم امنیتی Security Alliance این مورد را بررسی و تنها آدرس آسیب‌دیده را مشخص کرده است.

توسعه‌دهندگان و کاربران همچنان در خطر هستند

برخی پروژه‌ها مانند لجر، متامسک و فانتوم اعلام کردند که به لطف لایه‌های دفاعی داخلی در برابر این حمله مصون مانده‌اند. اما توسعه‌دهندگانی که بسته‌های آلوده را بعد از انتشار آن‌ها استفاده کرده‌اند، هنوز در معرض خطر هستند. بدافزار از نوع crypto-clipper بود که آدرس کیف پول‌ها را هنگام تراکنش به صورت مخفیانه تغییر داده و به آدرس هکر هدایت می‌کرد.

تحلیلگران هشدار داده‌اند که حملاتی از این دست نشان‌دهنده آسیب‌پذیری شدید اکوسیستم منبع‌باز هستند. حتی در صورت خسارت مالی محدود، گستره توزیع بدافزار می‌تواند زمینه بروز فجایع بزرگ‌تری را فراهم کند. توصیه می‌شود که توسعه‌دهندگان نسخه‌های آلوده را شناسایی کرده و به نسخه‌های امن بازگردند و کاربران نیز هنگام تأیید تراکنش‌ها هوشیار باشند.