Isang malawakang hacking exploit na tumutok sa JavaScript code<\/strong> gamit ang malware<\/strong> na nagdulot ng alarma noong nakaraang linggo ay nakapag-nakaw lamang ng $1,043<\/strong> sa cryptocurrency, ayon sa datos mula sa Arkham Intelligence<\/em>.<\/p>\n Ang mga mananaliksik sa cybersecurity mula sa Wiz<\/strong> ay naglathala ng pagsusuri sa isang “malawakang” supply chain attack. Ayon sa kanilang blog post, ginamit ng mga masamang aktor ang social engineering<\/strong> upang makuha ang kontrol sa isang GitHub account na pag-aari ni Qix (Josh Junon)<\/strong>, isang developer ng mga tanyag na code packages para sa JavaScript.<\/p>\n Ang mga hacker ay naglathala ng mga update para sa ilan sa mga package na ito, na nagdagdag ng nakakahamak na code<\/strong> na nag-activate ng APIs at crypto-wallet interfaces, pati na rin ang pag-scan para sa mga cryptocurrency transactions upang muling isulat ang mga address ng tumanggap at iba pang datos ng transaksyon.<\/p>\n Nakababahala, ang mga mananaliksik ng Wiz ay nagtatapos na 10%<\/strong> ng mga cloud environments ay naglalaman ng ilang halimbawa ng nakakahamak na code, at 99%<\/strong> ng lahat ng cloud environments ay gumagamit ng ilan sa mga package na tinarget ng mga hacker\u2014ngunit hindi lahat ng mga cloud environments na ito ay nag-download ng mga nahawaang update.<\/p>\n Sa kabila ng potensyal na sukat ng exploit, ang pinakabagong datos mula sa Arkham ay nagpapahiwatig na ang mga wallet ng banta ay nakatanggap hanggang ngayon ng medyo katamtamang halaga na $1,043<\/strong>. Ito ay unti-unting lumago sa nakaraang ilang araw, na kinabibilangan ng mga transfer na karamihan ay ERC-20 tokens<\/strong>, na may mga indibidwal na transaksyon na nagkakahalaga mula $1.29<\/strong> hanggang $436<\/strong>.<\/p>\n Ang parehong exploit ay lumawak din lampas sa npm packages ni Qix, na may isang update kahapon mula sa JFrog Security<\/strong> na nagbunyag na ang DuckDB SQL database management system<\/strong> ay na-compromise. Ang update na ito ay nagmungkahi rin na ang exploit “ay tila ang pinakamalaking npm compromise sa kasaysayan,” na binibigyang-diin ang nakababahalang sukat at saklaw ng atake.<\/p>\n “Napagtanto ng mga attacker na ang pag-compromise ng isang solong package o dependency ay maaaring magbigay sa kanila ng access sa libu-libong environments nang sabay-sabay,” sabi ng mga mananaliksik ng Wiz Research sa Decrypt.<\/p>\n<\/blockquote>\n Sa katunayan, ang nakaraang ilang buwan ay nakasaksi ng maraming katulad na insidente, kabilang ang pagpasok ng nakakahamak na pull requests sa Ethereum\u2019s ETHcode extension<\/strong> noong Hulyo, na nakakuha ng higit sa 6,000 downloads<\/strong>.<\/p>\n Ayon sa Wiz, ang pinakabagong insidente ay nagpapatibay sa pangangailangan na protektahan ang development pipeline<\/strong>, kung saan hinihimok ang mga organisasyon na panatilihin ang visibility sa buong software supply chain, habang nagmo-monitor din para sa anomalous package behavior<\/strong>.<\/p>\n Mukhang ito ang ginagawa ng maraming organisasyon at entidad sa kaso ng Qix exploit, na natukoy sa loob ng dalawang oras<\/strong> mula sa pag-publish. Ang mabilis na pagtukoy ay isa sa mga pangunahing dahilan kung bakit ang pinansyal na pinsala ng exploit ay nananatiling limitado.<\/p>\n Ngunit ang Wiz Research ay nagmumungkahi na may iba pang mga salik na nakakaapekto. <\/p>\n “Ang payload ay mahigpit na dinisenyo upang targetin ang mga gumagamit na may tiyak na kondisyon, na malamang na nagbawas ng saklaw nito,” sabi nila.<\/p>\n<\/blockquote>\n Ang mga developer ay mas may kamalayan din sa mga ganitong uri ng banta, idinagdag ng mga mananaliksik ng Wiz, na marami sa kanila ay may mga proteksyon sa lugar upang mahuli ang kahina-hinalang aktibidad bago ito magresulta sa seryosong pinsala.<\/p>\n “Laging posible na makakita tayo ng mga naantalang ulat ng epekto, ngunit batay sa alam natin ngayon,” sabi nila, “ang mabilis na pagtukoy at mga pagsisikap sa pag-alis ay tila naglimita sa tagumpay ng attacker.”<\/p>\n","protected":false},"excerpt":{"rendered":" Malawakang Hacking Exploit sa JavaScript Isang malawakang hacking exploit na tumutok sa JavaScript code gamit ang malware na nagdulot ng alarma noong nakaraang linggo ay nakapag-nakaw lamang ng $1,043 sa cryptocurrency, …<\/p>\n","protected":false},"author":3,"featured_media":13012,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[4296,4218,4313,10173],"class_list":["post-13013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arkham","tag-ethereum","tag-hack","tag-wiz"],"yoast_head":"\nPagsusuri ng Cybersecurity<\/h2>\n
Mga Nakakahamak na Update<\/h2>\n
Pagkalat ng Exploit<\/h2>\n
Pinansyal na Pinsala<\/h2>\n
Pagpapalawak ng Exploit<\/h2>\n
Pagtaas ng Supply Chain Attacks<\/h2>\n
\n
Pangangailangan ng Proteksyon<\/h2>\n
Mabilis na Pagtukoy<\/h2>\n
Mga Salik na Nakakaapekto<\/h2>\n
\n
Konklusyon<\/h2>\n