Største Forsyningskædeangreb i Historien
Hackere har kompromitteret vidt brugte JavaScript-softwarebiblioteker i det, der kaldes det største forsyningskædeangreb i historien. Den injicerede malware er angiveligt designet til at stjæle kryptovaluta ved at udskifte tegnebogsadresser og opsnappe transaktioner.
Angrebet
Ifølge flere rapporter mandag brød hackere ind i Node Package Manager (NPM)-kontoen hos en velkendt udvikler og tilføjede hemmeligt malware til populære JavaScript-biblioteker, der bruges af millioner af apps. Den ondsindede kode udskifter eller kaprer kryptovaluta-tegnebogsadresser, hvilket sætter milliarder af downloads værd af projekter i fare.
“Der er et stort forsyningskædeangreb i gang: NPM-kontoen hos en anerkendt udvikler er blevet kompromitteret,” advarede Ledgers teknologichef, Charles Guillemet, mandag. “De berørte pakker er allerede blevet downloadet over 1 milliard gange, hvilket betyder, at hele JavaScript-økosystemet kan være i fare.”
Berørte Pakker
Angrebet målrettede pakker som [indsæt pakke-navne], som er små værktøjer begravet dybt i afhængighedstræerne af utallige projekter. Sammen downloades disse biblioteker mere end en milliard gange hver uge, hvilket betyder, at selv udviklere, der aldrig har installeret dem direkte, kan være udsat.
NPM’s Rolle
NPM fungerer som en app-butik for udviklere — et centralt bibliotek, hvor de deler og downloader små kodepakker til at bygge JavaScript-projekter. Angriberne ser ud til at have plantet en crypto-clipper, en type malware, der stille og roligt udskifter tegnebogsadresser under transaktioner for at omdirigere midler.
Sikkerhedsadvarsler
Sikkerhedsforskere har advaret om, at brugere, der er afhængige af software-tegnebog, kan være særligt sårbare, mens dem, der bekræfter hver transaktion på en hardware-tegnebog, er beskyttede. Det er stadig uklart, om malware også forsøger at stjæle seed phrases direkte.
Dette er en udviklende historie, og yderligere information vil blive tilføjet, efterhånden som den bliver tilgængelig.
