هکرها فقط ۵۰ دلار بردند
نکات مهم خبر
هکرها با نفوذ به حساب مدیر npm، بدافزاری را به کتابخانههایی تزریق کردند که مجموع دانلود آنها هفتگی بیش از ۲ میلیارد بار است.
با وجود گستردگی حمله، تنها کمتر از ۵۰ دلار شامل اتر و میمکوینها سرقت شد.
توصیه میشود که کاربران هوشیار باشند و آدرس تراکنشها را دقیق بررسی کنند.
حمله گسترده به کتابخانههای جاوااسکریپت
بزرگترین حمله زنجیره تأمین در تاریخ کریپتو به وقوع پیوست: هکرها از حساب مدیر یک بسته محبوب npm سوءاستفاده کرده و بدافزاری را به کتابخانههایی مانند chalk، strip-ansi و color-convert تزریق کردند. این کتابخانهها بیش از دو میلیارد بار در هفته دانلود میشوند و در پروژههای بیشماری مورد استفاده قرار میگیرند.
با این حال، تنها کمتر از ۵۰ دلار، شامل اتریوم و میمکوینها به سرقت رفت.
پلتفرم امنیتی Security Alliance این مورد را بررسی و تنها آدرس آسیبدیده را مشخص کرده است.
توسعهدهندگان و کاربران همچنان در خطر هستند
برخی پروژهها مانند لجر، متامسک و فانتوم اعلام کردند که به لطف لایههای دفاعی داخلی در برابر این حمله مصون ماندهاند. اما توسعهدهندگانی که بستههای آلوده را بعد از انتشار آنها استفاده کردهاند، هنوز در معرض خطر هستند. بدافزار از نوع crypto-clipper بود که آدرس کیف پولها را هنگام تراکنش به صورت مخفیانه تغییر داده و به آدرس هکر هدایت میکرد.
تحلیلگران هشدار دادهاند که حملاتی از این دست نشاندهنده آسیبپذیری شدید اکوسیستم منبعباز هستند. حتی در صورت خسارت مالی محدود، گستره توزیع بدافزار میتواند زمینه بروز فجایع بزرگتری را فراهم کند. توصیه میشود که توسعهدهندگان نسخههای آلوده را شناسایی کرده و به نسخههای امن بازگردند و کاربران نیز هنگام تأیید تراکنشها هوشیار باشند.
