史上最大のサプライチェーン攻撃
最近、ハッカーが広く使用されているJavaScriptソフトウェアライブラリに侵入し、史上最大のサプライチェーン攻撃が発生しました。注入されたマルウェアは、ウォレットアドレスを交換し、取引を傍受することで暗号通貨を盗むように設計されています。
攻撃の詳細
月曜日の報告によると、ハッカーは著名な開発者のノードパッケージマネージャー(NPM)アカウントに侵入し、数百万のアプリで使用される人気のJavaScriptライブラリに秘密裏にマルウェアを追加しました。この悪意のあるコードは、暗号ウォレットのアドレスを交換またはハイジャックし、数十億のダウンロードに相当するプロジェクトを危険にさらしています。
Ledgerの最高技術責任者チャールズ・ギルメットは、「大規模なサプライチェーン攻撃が進行中です。信頼できる開発者のNPMアカウントが侵害されました」と警告しました。「影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります。」
影響を受けるプロジェクト
この侵害は、無数のプロジェクトの依存関係ツリーの奥深くに埋もれた小さなユーティリティであるパッケージを標的にしました。これらのライブラリは毎週10億回以上ダウンロードされており、直接インストールしていない開発者も影響を受ける可能性があります。
NPMは、開発者のためのアプリストアのようなもので、JavaScriptプロジェクトを構築するために小さなコードパッケージを共有し、ダウンロードする中央ライブラリです。攻撃者は、取引中にウォレットアドレスを静かに置き換えて資金を誘導するタイプのマルウェアであるクリプトクリッパーを植え付けたようです。
脆弱性と対策
セキュリティ研究者は、ソフトウェアウォレットに依存しているユーザーが特に脆弱である可能性があると警告しており、ハードウェアウォレットで全ての取引を確認しているユーザーは保護されています。マルウェアがシードフレーズを直接盗もうとするかどうかは不明ですが、これは進行中のストーリーであり、さらなる情報が入手次第追加される予定です。
