Isang malaking JavaScript supply-chain attack<\/strong> ang nakompromiso ng daan-daang software packages, kabilang ang hindi bababa sa 10 na malawakang ginagamit sa crypto ecosystem<\/em>, ayon sa bagong pananaliksik mula sa cybersecurity firm na Aikido Security<\/strong>. Sa isang post noong Lunes, ibinahagi ni Charlie Eriksen<\/strong>, isang mananaliksik sa Aikido Security, ang mga pangalan ng higit sa 400 packages na nagpapakita ng mga palatandaan ng impeksyon mula sa “Shai Hulud”<\/strong> self-replicating malware na ginamit sa isang patuloy na JavaScript NPM library supply chain attack.<\/p>\n Sinabi ni Eriksen na kanyang pinatunayan ang bawat detection upang maiwasan ang mga maling positibo. Marami sa mga cryptocurrency-related packages na kasangkot ay tumatanggap ng tens of thousands<\/strong> ng downloads bawat linggo at may maraming iba pang packages na kinakailangan upang gumana. Sa isang post sa X<\/strong> na inilathala kaninang umaga, nagbigay-babala si Eriksen sa Ethereum Name Service (ENS)<\/strong> team na ang ilan sa kanilang mga packages ay apektado.<\/p>\n “Ang saklaw ng bagong Shai Hulud attack na ito ay talagang napakalaki; patuloy pa rin kaming nagtatrabaho upang kumpirmahin ang lahat.”<\/p>\n<\/blockquote>\n Ang Shai Hulud<\/strong> ay bahagi ng mas malawak na trend ng supply chain attack. Noong unang bahagi ng Setyembre, ang pinakamalaking NPM attack na naiulat sa ngayon ay nakita ang mga hacker na nakakuha ng $50 milyon<\/strong> ng crypto. Napansin ng Amazon Web Services<\/strong> na ang unang attack na ito ay sinundan ng Shai-Hulud worm<\/strong> na kumalat nang autonomously isang linggo lamang ang lumipas.<\/p>\n Habang ang nakaraang attack ay direktang nag-target sa crypto upang magnakaw ng mga asset, ang Shai Hulud<\/strong> ay isang general-purpose credential-stealing malware na kumakalat nang autonomously sa developer infrastructure. Kung ang infected na kapaligiran ay naglalaman ng wallet keys, ang malware ay magnanakaw ng mga ito bilang “secrets”<\/strong> tulad ng anumang iba pang credential.<\/p>\n Kabilang sa lahat ng apektadong packages, hindi bababa sa 10 ang partikular na nauugnay sa industriya ng cryptocurrency, at halos lahat ay konektado sa ENS<\/strong>, isang human-readable address name service. Kabilang sa mga apektadong packages ang:<\/p>\n Ang mga non-crypto-related packages na apektado ay kinabibilangan ng ilan na inaalok ng corporate automation platform na Zapier<\/strong>, kabilang ang isa na may higit sa 40,000<\/strong> downloads bawat linggo at marami pang hindi nalalayo. Sa isang kasunod na post, itinuro ni Eriksen ang iba pang packages na nahawaan, ilan sa mga ito ay may halos 70,000<\/strong> weekly downloads, at sa isa pang package na nakakita ng higit sa 1.5 milyong<\/strong> weekly downloads.<\/p>\n Inirerekomenda ng kumpanya ang “agarang pagsisiyasat at remedasyon”<\/strong> para sa anumang kapaligiran na gumagamit ng npm. Ang mga mananaliksik sa cybersecurity firm na Wiz<\/strong> ay nag-claim na nakakita ng “mahigit 25,000 apektadong repositories”<\/strong> sa ~350 natatanging gumagamit, 1,000 bagong repositories ang patuloy na idinadagdag bawat 30 minuto sa nakaraang ilang oras.<\/p>\n","protected":false},"excerpt":{"rendered":" Malaking JavaScript Supply-Chain Attack Isang malaking JavaScript supply-chain attack ang nakompromiso ng daan-daang software packages, kabilang ang hindi bababa sa 10 na malawakang ginagamit sa crypto ecosystem, ayon sa…<\/p>\n","protected":false},"author":3,"featured_media":15358,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[9827,9606,10963,4313],"class_list":["post-15359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-amazon-web-services","tag-ethereum-name-service","tag-hack"],"yoast_head":"\nMga Detalye ng Attack<\/h2>\n
\n
Mga Apektadong Packages<\/h2>\n
Mga Apektadong Crypto Packages<\/h2>\n
\n
Mga Apektadong Non-Crypto Packages<\/h2>\n
Rekomendasyon<\/h2>\n