Suuri kyberhyökkäys on järkyttänyt globaalia ohjelmistoekosysteemiä ja asettanut miljoonat kryptokäyttäjät vaaraan. Hakkerit kaappasivat suositun kehittäjän tilin npm:ssä, alustalla, joka pyörittää suurta osaa verkosta, ja ujuttivat haitallisia päivityksiä laajalti käytettyihin koodikirjastoihin.
Nämä kirjastot ovat syvällä lukemattomissa sovelluksissa ja verkkosivustoissa. Yhdessä niitä ladataan yli miljardi kertaa viikossa. Tämä mittakaava tekee tästä yhden suurimmista ohjelmistojen toimitusketjun kompromisseista, mitä on koskaan nähty.
Uusi haittaohjelma kohdistuu krypto-transaktioihin
Haitallinen koodi kohdistuu kryptovaluuttatransaktioihin. Se toimii kahdella tavalla.
Ensinnäkin, jos lompakkoa ei havaita, haittaohjelma etsii kryptoadresseja verkkosivustolta ja korvaa ne hyökkääjän hallitsemilla osoitteilla.
Se käyttää ovelia temppuja vaihtaakseen ne lähes identtisiin osoitteisiin. Tämä tekee käyttäjille helppoa olla huomaamatta vaihtoa.
Toiseksi, jos lompakko kuten MetaMask on läsnä, koodi muuttaa aktiivisesti transaktioita.
Kun käyttäjä valmistautuu lähettämään varoja, haittaohjelma sieppaa tiedot ja korvaa vastaanottajan hyökkääjän osoitteella. Jos käyttäjä allekirjoittaa tarkistamatta huolellisesti, hänen rahansa ovat mennyttä.
Jokainen kryptovaluutan käyttäjä voi olla vaarassa
Hyökkäys alkoi, kun kehittäjän nimeltä Qix npm-tili vaarantui. Hakkerit julkaisivat sitten uusia versioita kymmenistä hänen paketeistaan, mukaan lukien edellä mainitut ydintyökalut.
Kehittäjät, jotka päivittivät projektejaan, vetivät nämä myrkytetyt versiot automaattisesti. Mikä tahansa verkkosivusto tai hajautettu sovellus, joka otti ne käyttöön, saattoi tietämättään altistaa käyttäjänsä.
Murtuma paljastui vasta, kun rakennusvirhe kiinnitti huomion outoon, lukukelvottomaan koodiin yhdessä päivitetystä paketista.
Turvallisuusasiantuntijat löysivät myöhemmin, että se oli hienostunut “crypto-clipper”, joka oli suunniteltu ohjaamaan varoja hiljaisesti uudelleen.
Uhka on erityisen vakava kaikille, jotka tekevät transaktioita verkkoselaimen kautta. Jos kopioit osoitteen sivustolta tai allekirjoitit siirron tarkistamatta, saatat olla vaarassa.
Ledgerin teknologiajohtaja antoi vakavan varoituksen sosiaalisessa mediassa.
Mitä sinun pitäisi tehdä nyt
Asiantuntijat suosittelevat useita kiireellisiä toimenpiteitä kaikille krypton haltijoille:
- Varmista osoitteet: Lue aina koko osoite lompakon vahvistusnäytöltä tai laitteelta ennen allekirjoittamista.
- Pysäytä toiminta, jos olet epävarma: Jos käytät selainpohjaista tai ohjelmistolompakkoa, harkitse transaktioiden lykkäämistä, kunnes tiedetään enemmän.
- Tarkista viimeaikainen toiminta: Tarkista aiemmat siirrot ja hyväksynnät. Jos näet jotain epäilyttävää, peruuta hyväksynnät ja siirrä varat uuteen lompakkoon.
- Käytä testisiirtoja: Kun lähetät uuteen osoitteeseen, siirrä ensin pieni määrä varmistaaksesi, että se saapuu turvallisesti.
- Luota laitteistolompakoihin: Laitteet, jotka näyttävät transaktiotiedot erillisellä näytöllä, ovat edelleen turvallisin vaihtoehto.
Hyökkäys osoittaa, kuinka haavoittuva luottamus avoimen lähdekoodin ohjelmistoekosysteemiin voi olla. Yksi vaarantunut kehittäjätili mahdollisti hakkereiden työntää vaarallista koodia miljardeihin latauksiin.
Tämä tapaus on yhä käynnissä. Haitallisia versioita poistetaan, mutta jotkut saattavat pysyä verkossa päiviä tai viikkoja. Turvallisin lähestymistapa on valppaus.
Jos käytät kryptoja, tarkista jokainen transaktio huolellisesti. Yksi ylimääräinen vilkaisu lompakon osoitteeseen voi olla ero turvallisuuden ja varkauden välillä.