サプライチェーン攻撃による暗号通貨の盗難
ハッカーは、JavaScriptソフトウェアライブラリに影響を与える大規模なサプライチェーン攻撃を通じて、わずか50ドル相当の暗号通貨を盗むことに成功したと、業界のセキュリティ研究者が報告しています。
攻撃の詳細
暗号通貨インテリジェンスプラットフォームであるSecurity Allianceは、著名なソフトウェア開発者のノードパッケージマネージャー(NPM)アカウントに侵入し、すでに10億回以上ダウンロードされた人気のJavaScriptライブラリにマルウェアを追加したことを月曜日に発表しました。
「想像してみてください:週に20億回以上ダウンロードされるNPM開発者のアカウントを侵害します。数百万の開発者のワークステーションに無制限にアクセスできるかもしれません。計り知れない富が待っています。世界はあなたのものです。しかし、利益は50ドル未満です。」
Security Allianceによると、EthereumとSolanaのウォレットが特に標的にされました。幸いなことに、これまでのところ暗号空間から盗まれたのは50ドル未満であり、セキュリティ会社は「0xFc4a48」というEthereumウォレットアドレスを、これまでのところ唯一の悪意のあるアドレスとして特定しました。
進行中の脅威
ただし、50ドルという数字は数時間前の5セントから引き上げられたもので、潜在的な被害がまだ進行中であることを示唆しています。盗まれた5セントはEtherであり、さらに20ドル相当のメモコインが危険にさらされたとSecurity Allianceは述べています。
Etherscanのデータによると、悪意のあるアドレスはこれまでにBrett、Andy(ANDY)、Dork Lord(DORK)、Ethervista(VISTA)、Gondola(GONDOLA)などのメモコインを受け取っています。
影響を受けるパッケージ
この侵害は、chalk、strip-ansi、color-convertなどのパッケージを標的にしました。これらは無数のプロジェクトの依存関係ツリーの奥深くに埋もれた小さなユーティリティです。これらを直接インストールしたことがない開発者でも、影響を受ける可能性があります。
NPMは開発者のためのアプリストアのようなもので、JavaScriptプロジェクトを構築するために小さなコードパッケージを共有し、ダウンロードする中央ライブラリです。攻撃者は、取引中にウォレットアドレスを静かに置き換えて資金を誘導するタイプのマルウェアであるクリプトクリッパーを植え付けたようです。
ユーザーへの警告
Ledgerの最高技術責任者であるCharles Guillemetは、オンチェーン取引を確認する際に暗号通貨ユーザーに慎重に行動するよう呼びかけています。これは進行中のストーリーであり、さらなる情報が入手可能になり次第、追加される予定です。
