Cuộc Tấn Công Chuỗi Cung Ứng Lớn Nhất Trong Lịch Sử
Các hacker đã xâm nhập vào các thư viện phần mềm JavaScript phổ biến trong một cuộc tấn công chuỗi cung ứng được cho là lớn nhất trong lịch sử. Phần mềm độc hại được tiêm vào được thiết kế để đánh cắp tiền điện tử bằng cách hoán đổi địa chỉ ví và chặn các giao dịch.
Chi Tiết Về Cuộc Tấn Công
Theo một số báo cáo vào thứ Hai, các hacker đã đột nhập vào tài khoản của một nhà phát triển nổi tiếng trên Node Package Manager (NPM) và bí mật thêm phần mềm độc hại vào các thư viện JavaScript được sử dụng bởi hàng triệu ứng dụng. Mã độc hại này có khả năng hoán đổi hoặc chiếm đoạt địa chỉ ví tiền điện tử, đặt hàng tỷ dự án tải xuống vào tình trạng nguy hiểm.
“Có một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: tài khoản NPM của một nhà phát triển uy tín đã bị xâm phạm,” giám đốc công nghệ của Ledger, Charles Guillemet, đã cảnh báo vào thứ Hai. “Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro.”
Các Gói Bị Ảnh Hưởng
Cuộc xâm nhập đã nhắm vào các gói như [tên gói], [tên gói], và [tên gói] — những tiện ích nhỏ bị chôn vùi sâu trong các cây phụ thuộc của vô số dự án. Cùng nhau, các thư viện này được tải xuống hơn một tỷ lần mỗi tuần, có nghĩa là ngay cả những nhà phát triển chưa bao giờ cài đặt chúng trực tiếp cũng có thể bị ảnh hưởng.
Nguy Cơ Đối Với Người Dùng
NPM giống như một cửa hàng ứng dụng cho các nhà phát triển — một thư viện trung tâm nơi họ chia sẻ và tải xuống các gói mã nhỏ để xây dựng các dự án JavaScript. Các kẻ tấn công dường như đã cài đặt một crypto-clipper, một loại phần mềm độc hại thay thế lén lút địa chỉ ví trong các giao dịch để chuyển hướng quỹ.
Các nhà nghiên cứu bảo mật đã cảnh báo rằng người dùng dựa vào ví phần mềm có thể đặc biệt dễ bị tổn thương, trong khi những người xác nhận mọi giao dịch trên ví phần cứng thì được bảo vệ. Vẫn chưa rõ liệu phần mềm độc hại có cố gắng đánh cắp các cụm từ hạt giống trực tiếp hay không.
Đây là một câu chuyện đang phát triển, và thông tin thêm sẽ được cập nhật khi có sẵn.
