การโจมตี NPM ที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต ขโมยน้อยกว่า 50 ดอลลาร์: SEAL

9 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
1 มุมมอง

การโจมตีซัพพลายเชนและการขโมยเงินคริปโต

แฮกเกอร์สามารถขโมยเงินคริปโตมูลค่าเพียง 50 ดอลลาร์ จากการโจมตีซัพพลายเชนขนาดใหญ่ที่ส่งผลกระทบต่อไลบรารีซอฟต์แวร์ JavaScript ตามที่นักวิจัยด้านความปลอดภัยในอุตสาหกรรมกล่าว

แพลตฟอร์มข้อมูลคริปโต Security Alliance ได้แชร์ผลการวิจัยเมื่อวันจันทร์ หลังจากที่แฮกเกอร์ได้เจาะเข้าไปในบัญชีผู้จัดการแพ็คเกจโหนด (NPM) ของนักพัฒนาซอฟต์แวร์ที่มีชื่อเสียง และเพิ่มมัลแวร์ลงในไลบรารี JavaScript ที่ได้รับการดาวน์โหลดไปแล้วมากกว่า 1 พันล้านครั้ง ทำให้โครงการคริปโตจำนวนมากตกอยู่ในความเสี่ยง โดยเฉพาะกระเป๋าเงิน Ethereum และ Solana ถูกโจมตีเป็นพิเศษ

การขโมยเงินและความเสียหายที่อาจเกิดขึ้น

Security Alliance กล่าว โชคดีที่มีการขโมยเงินจากพื้นที่คริปโตไปน้อยกว่า 50 ดอลลาร์ จนถึงตอนนี้ บริษัทความปลอดภัยกล่าว โดยระบุที่อยู่กระเป๋าเงิน Ethereum “0xFc4a48” ว่าเป็นที่อยู่ที่เชื่อว่าเป็นอันตรายเพียงแห่งเดียวจนถึงตอนนี้

“ลองนึกภาพดู: คุณเจาะบัญชีของนักพัฒนา NPM ที่แพ็คเกจของเขาถูกดาวน์โหลดมากกว่า 2 พันล้านครั้งต่อสัปดาห์ คุณจะสามารถเข้าถึงสถานีทำงานของนักพัฒนาหลายล้านแห่งได้อย่างไม่จำกัด ความร่ำรวยที่ไม่สามารถบรรยายได้รอคุณอยู่ โลกคือหอยนางค์ของคุณ แต่คุณทำกำไรได้น้อยกว่า 50 ดอลลาร์”

อย่างไรก็ตาม ตัวเลข 50 ดอลลาร์นั้นถูกปรับขึ้นจาก ห้าเซนต์ เมื่อไม่กี่ชั่วโมงก่อนหน้านี้ ซึ่งบ่งชี้ว่าความเสียหายที่อาจเกิดขึ้นอาจยังคงเกิดขึ้นอยู่ เงินห้าเซนต์ที่ถูกขโมยไปนั้นอยู่ใน Ether ขณะที่อีก 20 ดอลลาร์ ใน memecoin ถูกโจมตี

ข้อมูลเพิ่มเติมเกี่ยวกับการละเมิด

Security Alliance กล่าว ข้อมูลจาก Etherscan แสดงให้เห็นว่าที่อยู่ที่เป็นอันตรายได้รับ memecoins เช่น Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) และ Gondola (GONDOLA) จนถึงตอนนี้

การละเมิดนี้มุ่งเป้าไปที่แพ็คเกจต่างๆ เช่น chalk, strip-ansi และ color-convert ซึ่งเป็นยูทิลิตี้ขนาดเล็กที่ฝังลึกอยู่ในต้นไม้การพึ่งพาในโครงการจำนวนมาก แม้แต่นักพัฒนาที่ไม่เคยติดตั้งพวกเขาโดยตรงก็อาจถูกเปิดเผย

NPM เปรียบเสมือนร้านแอปสำหรับนักพัฒนา — ไลบรารีกลางที่พวกเขาแชร์และดาวน์โหลดแพ็คเกจโค้ดขนาดเล็กเพื่อสร้างโครงการ JavaScript

ผู้โจมตีดูเหมือนจะได้ปลูกมัลแวร์ประเภท crypto-clipper ซึ่งเป็นมัลแวร์ที่เปลี่ยนที่อยู่กระเป๋าเงินในระหว่างการทำธุรกรรมอย่างเงียบ ๆ เพื่อเบี่ยงเบนเงิน

Ledger chief technology officer Charles Guillemet เป็นหนึ่งในหลายคนที่ได้เรียกร้องให้ผู้ใช้คริปโตดำเนินการด้วยความระมัดระวังเมื่อยืนยันการทำธุรกรรมบนเชน

นี่คือเรื่องราวที่กำลังพัฒนา และข้อมูลเพิ่มเติมจะถูกเพิ่มเมื่อมีให้บริการ

ป้ายกำกับ

ที่เกี่ยวข้อง

ชายชาวแคลิฟอร์เนียถูกตัดสินจำคุกในข้อหามีส่วนเกี่ยวข้องในแผนการหลอกลวงการลงทุนในสินทรัพย์ดิจิทัลทั่วโลก ส่งผลให้มีการขโมยเงินจากเหยื่อมากกว่า 36.9 ล้านดอลลาร์

8 ชั่วโมง ที่ผ่านมา

ล่าสุดจาก Blog