การโจมตีซัพพลายเชนที่ใหญ่ที่สุดในประวัติศาสตร์
แฮกเกอร์ได้ทำการโจมตีไลบรารีซอฟต์แวร์ JavaScript ที่มีการใช้งานอย่างแพร่หลาย ซึ่งถูกเรียกว่าเป็นการโจมตีซัพพลายเชนที่ใหญ่ที่สุดในประวัติศาสตร์ มัลแวร์ที่ถูกฉีดเข้าไปนั้นถูกออกแบบมาเพื่อขโมยคริปโตโดยการสลับที่อยู่กระเป๋าเงินและดักจับธุรกรรม ตามรายงานหลายฉบับเมื่อวันจันทร์ แฮกเกอร์ได้เจาะเข้าไปในบัญชี Node Package Manager (NPM) ของนักพัฒนาที่มีชื่อเสียงและได้เพิ่มมัลแวร์อย่างลับๆ ลงในไลบรารี JavaScript ที่ได้รับความนิยมซึ่งถูกใช้โดยแอปพลิเคชันหลายล้านตัว โค้ดที่เป็นอันตรายนี้จะสลับหรือแฮ็กที่อยู่กระเป๋าเงินคริปโต ทำให้โครงการที่มีมูลค่าหลายพันล้านดาวน์โหลดตกอยู่ในความเสี่ยง
“มีการโจมตีซัพพลายเชนขนาดใหญ่เกิดขึ้น: บัญชี NPM ของนักพัฒนาที่มีชื่อเสียงได้ถูกโจมตี” ชาร์ลส์ กีเยอเมต์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger เตือนเมื่อวันจันทร์ “แพ็คเกจที่ได้รับผลกระทบได้ถูกดาวน์โหลดไปแล้วมากกว่า 1 พันล้านครั้ง ซึ่งหมายความว่าทั้งระบบนิเวศ JavaScript อาจตกอยู่ในความเสี่ยง”
แพ็คเกจที่ถูกโจมตี
การละเมิดนี้มุ่งเป้าไปที่แพ็คเกจต่างๆ เช่น แพ็คเกจ A, แพ็คเกจ B, และ แพ็คเกจ C — ยูทิลิตี้ขนาดเล็กที่ซ่อนอยู่ลึกในต้นไม้การพึ่งพาของโครงการนับไม่ถ้วน ไลบรารีเหล่านี้ถูกดาวน์โหลดมากกว่าหนึ่งพันล้านครั้งในแต่ละสัปดาห์ ซึ่งหมายความว่านักพัฒนาที่ไม่เคยติดตั้งโดยตรงก็อาจได้รับผลกระทบ
NPM และมัลแวร์ crypto-clipper
NPM เปรียบเสมือนร้านแอปสำหรับนักพัฒนา — ไลบรารีกลางที่พวกเขาแชร์และดาวน์โหลดแพ็คเกจโค้ดขนาดเล็กเพื่อสร้างโครงการ JavaScript ผู้โจมตีดูเหมือนจะได้ปลูกมัลแวร์ประเภท crypto-clipper ซึ่งเป็นมัลแวร์ที่เปลี่ยนที่อยู่กระเป๋าเงินอย่างเงียบๆ ในระหว่างการทำธุรกรรมเพื่อเบี่ยงเบนเงินทุน นักวิจัยด้านความปลอดภัยเตือนว่าผู้ใช้ที่พึ่งพากระเป๋าเงินซอฟต์แวร์อาจมีความเสี่ยงเป็นพิเศษ ในขณะที่ผู้ที่ยืนยันธุรกรรมทุกครั้งบนกระเป๋าเงินฮาร์ดแวร์จะได้รับการปกป้อง
สถานะของมัลแวร์
ยังไม่ชัดเจนว่ามัลแวร์นี้พยายามขโมย seed phrases โดยตรงหรือไม่ เรื่องนี้ยังอยู่ในระหว่างการพัฒนา และข้อมูลเพิ่มเติมจะถูกเพิ่มเมื่อมีให้บริการ
