CTO Ledger: атака на NPM провалилася, постраждалих майже немає

Згідно зі звітом BlockBeats від 9 вересня, технічний директор Ledger Чарльз Гіллемет опублікував оновлення: «Останні новини про атаку на NPM: на щастя, атака не вдалася, і постраждалих майже не було».

Атака почалася з фішингового листа, замаскованого під домен підтримки npm, з метою крадіжки облікових даних користувачів, що дозволило зловмиснику публікувати шкідливі оновлення пакетів. Впроваджений код був націлений на активність у Web3, проникаючи в блокчейн-мережі, такі як Ефіріум та Solana, і перехоплюючи транзакції для прямої підміни адрес гаманець у мережевих відповідях. Помилка зловмисника призвела до збою конвеєра CI/CD, що дозволило виявити загрозу на ранній стадії та обмежити збитки.

Тим не менш, це чітке нагадування: якщо ваші кошти зберігаються на програмному гаманець або криптобіржа, виконання одного шкідливого коду може призвести до повної втрати активів. Атаки на ланцюжки поставок залишаються потужним вектором розповсюдження шкідливого ПЗ, і ми спостерігаємо все більш цілеспрямовані атаки.

Апаратні гаманці розроблені для протистояння таким загрозам. Такі функції, як «Clear Signing», дозволяють точно перевіряти вміст транзакцій, а «перевірка транзакцій» може виявити підозрілу активність до виникнення проблем. Безпосередня небезпека, можливо, минула, але загроза зберігається. Будьте обережні.

Раніше сьогодні BlockBeats повідомив про масштабну атаку на ланцюжок поставок: було скомпрометовано акаунт NPM відомого розробника. Зачеплений пакет був завантажений понад 1 мільярд разів, що потенційно ставить під загрозу всю екосистему JavaScript.