Büyük bir kripto para borsası tarafından yayınlanan bir dizi npm paketinin güvenliği ihlal edildi ve kötü amaçlı kod taşımak üzere güncellendi.
Merkezi olmayan kripto para borsası (DEX) dydX, uzlaşmayı keşfettiğini ve sorunu çözmek için nasıl davrandığını tweetledi.
“06:14 EST’de, bir dizi dYdX NPM paketinde yayınlanan ve hızla kaldırılan kötü amaçlı sürümler belirledik.” cıvıldamak (yeni sekmede açılır) okuman. “Bütün fonlar GÜVENLİ, web sitelerimiz/uygulamalarımız tehlikeye girmedi, saldırı akıllı sözleşmeleri ETKİLEMEDİ.”
Bilgi hırsızlarını yayan çoklu paketler
Kullanıcı fonlarının nasıl tehlikeye atılmadığını daha fazla açıklayan şirket, “dYdX’in doğrudan blok zincirindeki akıllı bir sözleşmeye yatırılan kullanıcı fonlarının gözetimine sahip olmadığını hatırlatın” dedi.
Güvenlik firması Mend ve Difend.io’dan siber güvenlik araştırmacısı Maciej Mensfeld, bazı paketlerin çalıştırıldığında bilgi çalan kötü amaçlı yazılımları çalıştıracak kodlar içerdiğini buldu. Kimlik hırsızlığında kullanılmak üzere kaçırılan üç paket buldu (yeni sekmede açılır) saldırılar.
- @dydxprotocol/solo – 0.41.1, 0.41.2 sürümleri
@dydxprotocol/kalıcı – sürüm 1.2.2, 1.2.3
İddiaya göre, ‘@dydxprotocol/node-service-base-dev’ paketi de tehlikeye girdi, ancak o zamandan beri platformdan çekildi.
Paketler “dYdX Solo Ticaret Protokolü için kullanılan Ethereum Akıllı Sözleşmeleri ve TypeScript kitaplığı” olarak tanımlanıyor. Yayının bulduğu solo paket, “birden çok kripto platformu” tarafından oluşturulan en az 44 GitHub deposu tarafından kullanılıyor.
Görünüşe göre bu, tehdit aktörlerinin bu özdeş kötü amaçlı kodu çeşitli paketlere sokmaya çalıştığı ilk sefer değil. Aslında, BleepingComputer, Amazon Web Services (AWS) kimlik bilgilerini, ortam değişkenlerini ve SSH anahtarlarını çalan kötü niyetli “PyGrata” Python paketlerinde bununla “çarpıcı bir şekilde aynı” kodu gördüğünü iddia ediyor.
Kod depoları genellikle, aşırı çalışan/pervasız geliştiricilerin bilmeden yanlış olanı seçmesi umuduyla, bazen popüler depoların kötü amaçlı sürümlerini oluşturan ve bunlara benzer adlar veren kötü niyetli aktörlerin hedefidir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)