Kripto donanım cüzdanı üreticisi Ledger, “@ledgerhq/connect-kit” Tanımlanamayan tehdit aktörlerinin, hırsızlığa yol açan kötü amaçlı kodu göndermesinden sonra npm modülü 600.000 dolardan fazla sanal varlıklarda.
anlaşmak Şirketten yapılan açıklamada, olayın eski bir çalışanın kimlik avı saldırısının kurbanı olmasının sonucu olduğu belirtildi.
Bu, saldırganların Ledger’in npm hesabına erişmesine ve modülün üç kötü amaçlı sürümünü (1.1.5, 1.1.6 ve 1.1.7) yüklemesine ve yaymasına olanak tanıdı. kripto süzücü kötü amaçlı yazılım ile diğer uygulamalar modüle bağımlıdır ve yazılım tedarik zinciri ihlaline neden olur.
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Ledger, “Kötü amaçlı kod, fonları hacker cüzdanına yönlendirmek için hileli bir WalletConnect projesi kullandı.” söz konusu.
Bağlantı KitiAdından da anlaşılacağı gibi DApp’lerin (kısa merkezi olmayan uygulamalar) Ledger’in donanım cüzdanlarına bağlanmasını mümkün kılar.
Güvenlik firması Sonatype’e göre sürüm 1.1.7, dijital varlıkları aktör kontrollü bir cüzdana aktarmak amacıyla yetkisiz işlemleri yürütmek için doğrudan cüzdan tüketen bir veriyi yerleştirdi.
1.1.5 ve 1.1.6 sürümleri, yerleşik bir filtreden yoksun olmasına rağmen, şu şekilde tanımlanan ikincil bir npm paketini indirecek şekilde değiştirildi: 2e6d5f64604be31, bir kripto süzücü görevi görür. Modül yazının yazıldığı an itibarıyla hâlâ indirilmeye hazırdır.
Sonatype araştırmacısı Ilkka Turunen, “Yazılımınıza yüklendikten sonra kötü amaçlı yazılım, kullanıcıları cüzdanlara bağlanmaya davet eden sahte bir modal istem sunuyor.” dedi. “Kullanıcılar bu modal tıkladığında, kötü amaçlı yazılım bağlı cüzdanlardan para çekmeye başlıyor.”
Kötü amaçlı dosyanın yaklaşık beş saat boyunca yayında olduğu tahmin ediliyor, ancak fonların boşaltıldığı aktif istismar penceresi iki saatten daha kısa bir süre ile sınırlıydı.
Ledger o zamandan beri Connect Kit’in üç kötü amaçlı sürümünü de npm’den kaldırdı ve sorunu hafifletmek için 1.1.8’i yayınladı. Ayrıca tehdit aktörünün cüzdan adreslerini de bildirdi ve stablecoin ihraççısı Tether’in çalınan fonları dondurduğunu kaydetti.
Aksine, bu gelişme, PyPI ve npm gibi yazılım kayıtlarının, tedarik zinciri saldırıları yoluyla kötü amaçlı yazılım yüklemek için vektörler olarak giderek daha fazla kullanılmasıyla, açık kaynaklı ekosistemlerin sürekli hedeflenmesinin altını çiziyor.
“Kripto para varlıklarının özel olarak hedeflenmesi, Siber suçluların gelişen taktikleri Turunen, kötü amaçlı yazılımlarından doğrudan para kazanarak birkaç saat içinde önemli mali kazançlar elde edebileceklerini belirtti.