Массированная атака на npm угрожает кошелькам Ethereum и Solana
Фишинг-атака на разработчика Node.js
Фишинг-атака затронула известного разработчика Node.js, что привело к компрометации пакетов, загружаемых миллиардами раз еженедельно. Этот инцидент считается одной из крупнейших атак на цепочку поставок программного обеспечения в последнее время.
Ключевые детали:
- Атакующий получил доступ через электронное письмо от support@npmjs[.]help, что привело к фальшивой странице двухфакторной аутентификации.
- Кража учетных данных включала имена пользователей, пароли и коды 2FA, что позволило атакующему повторно опубликовать скомпрометированные пакеты с вредоносным кодом.
- Внедренный код перенаправлял функции транзакций Ethereum на определённый адрес кошелька и нарушал транзакции Solana.
- Общий финансовый ущерб был минимальным: атакующий получил около пяти центов в эфире и 20 долларов в малом объеме мемкоина.
- MetaMask подтвердила, что её меры безопасности защитили от этой атаки.
- Вредоносные пакеты были связаны с более чем миллиардом загрузок, что вызывает опасения по поводу безопасности в экосистеме npm.
Текущие угрозы
Недавние предупреждения указывают на увеличение количества сложных методов вредоносного ПО, использующих смарт-контракты Ethereum для маскировки вредоносной активности.