Một cuộc tấn công chuỗi cung ứng lớn đã đe dọa các thư viện phần mềm JavaScript được sử dụng rộng rãi, được coi là sự kiện lớn nhất trong lịch sử về loại hình này. Theo báo cáo, phần mềm độc hại được chèn vào nhằm đánh cắp tài sản tiền điện tử bằng cách thay đổi địa chỉ ví và chặn giao dịch. Báo cáo cho thấy, hacker đã xâm nhập vào tài khoản quản lý gói nút của một nhà phát triển nổi tiếng (NPM), một cách bí mật nhúng phần mềm độc hại vào hàng triệu ứng dụng sử dụng các thư viện JavaScript phổ biến. Mã độc này có khả năng chiếm đoạt hoặc thay đổi địa chỉ ví tiền điện tử, khiến hàng tỷ lượt tải xuống của các dự án gặp rủi ro. Lỗ hổng này đặc biệt nhắm đến các gói như chalk, strip-ansi và color-convert, những tiện ích nhỏ đã ăn sâu vào cây phụ thuộc của nhiều dự án. Những thư viện này có hơn 1 tỷ lượt tải xuống mỗi tuần, điều này có nghĩa là ngay cả những nhà phát triển không trực tiếp cài đặt chúng cũng có thể gặp nguy hiểm. NPM đóng vai trò như một kho lưu trữ trung tâm cho các nhà phát triển, tương tự như một cửa hàng ứng dụng, nơi họ có thể chia sẻ và tải xuống các gói mã nhỏ để xây dựng dự án JavaScript. Có vẻ như kẻ tấn công đã triển khai một trình cắt mã hóa (crypto-clipper), một phần mềm độc hại sẽ bí mật thay thế địa chỉ ví trong quá trình giao dịch để chuyển tiền. Các nhà nghiên cứu bảo mật cảnh báo rằng người dùng phụ thuộc vào phần mềm ví có thể đặc biệt dễ bị tấn công, trong khi người dùng sử dụng ví cứng để xác nhận mỗi giao dịch thì được bảo vệ. Hiện tại chưa chắc chắn liệu phần mềm độc hại này có trực tiếp đánh cắp cụm từ hạt giống hay không. Tình hình đang phát triển và chúng tôi sẽ cung cấp thông tin thêm khi có thêm thông tin.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công chuỗi cung ứng quy mô lớn nhất nhắm vào thư viện JavaScript, đe dọa mã hóa an toàn
Một cuộc tấn công chuỗi cung ứng lớn đã đe dọa các thư viện phần mềm JavaScript được sử dụng rộng rãi, được coi là sự kiện lớn nhất trong lịch sử về loại hình này. Theo báo cáo, phần mềm độc hại được chèn vào nhằm đánh cắp tài sản tiền điện tử bằng cách thay đổi địa chỉ ví và chặn giao dịch. Báo cáo cho thấy, hacker đã xâm nhập vào tài khoản quản lý gói nút của một nhà phát triển nổi tiếng (NPM), một cách bí mật nhúng phần mềm độc hại vào hàng triệu ứng dụng sử dụng các thư viện JavaScript phổ biến. Mã độc này có khả năng chiếm đoạt hoặc thay đổi địa chỉ ví tiền điện tử, khiến hàng tỷ lượt tải xuống của các dự án gặp rủi ro. Lỗ hổng này đặc biệt nhắm đến các gói như chalk, strip-ansi và color-convert, những tiện ích nhỏ đã ăn sâu vào cây phụ thuộc của nhiều dự án. Những thư viện này có hơn 1 tỷ lượt tải xuống mỗi tuần, điều này có nghĩa là ngay cả những nhà phát triển không trực tiếp cài đặt chúng cũng có thể gặp nguy hiểm. NPM đóng vai trò như một kho lưu trữ trung tâm cho các nhà phát triển, tương tự như một cửa hàng ứng dụng, nơi họ có thể chia sẻ và tải xuống các gói mã nhỏ để xây dựng dự án JavaScript. Có vẻ như kẻ tấn công đã triển khai một trình cắt mã hóa (crypto-clipper), một phần mềm độc hại sẽ bí mật thay thế địa chỉ ví trong quá trình giao dịch để chuyển tiền. Các nhà nghiên cứu bảo mật cảnh báo rằng người dùng phụ thuộc vào phần mềm ví có thể đặc biệt dễ bị tấn công, trong khi người dùng sử dụng ví cứng để xác nhận mỗi giao dịch thì được bảo vệ. Hiện tại chưa chắc chắn liệu phần mềm độc hại này có trực tiếp đánh cắp cụm từ hạt giống hay không. Tình hình đang phát triển và chúng tôi sẽ cung cấp thông tin thêm khi có thêm thông tin.