Według BlockBeats, dyrektor techniczny Ledger, Charles Guillemet, dostarczył aktualizację na temat niedawnego ataku NPM, stwierdzając, że na szczęście atak był nieudany z minimalną liczbą ofiar. Atak rozpoczął się od phishingowych e-maili przebranych za domeny wsparcia npm, mających na celu kradzież danych logowania użytkowników i umożliwienie atakującym publikacji złośliwych aktualizacji pakietów oprogramowania. Wstrzyknięty kod celował w działania związane z szyfrowaniem sieci, infiltrując łańcuchy takie jak Ethereum i Solana, przejmując transakcje i bezpośrednio zastępując adresy portfeli w odpowiedziach sieci. Błąd popełniony przez atakujących doprowadził do awarii potoku CI/CD, co umożliwiło wczesne wykrycie i ograniczenie skutków.
Guillemet podkreślił, że ten incydent jest wyraźnym przypomnieniem o ryzykach związanych z przechowywaniem funduszy w portfelach programowych lub na giełdach, gdzie pojedyncze wykonanie kodu może prowadzić do znaczących strat. Ataki na łańcuch dostaw pozostają skuteczną metodą rozpowszechniania złośliwego oprogramowania, przy czym obserwuje się rosnącą liczbę ukierunkowanych ataków.
Portfele sprzętowe są specjalnie zaprojektowane w celu przeciwdziałania takim zagrożeniom. Funkcje takie jak "czytelne podpisy" pozwalają użytkownikom dokładnie weryfikować szczegóły transakcji, podczas gdy "kontrole transakcji" mogą oznaczać podejrzane działania przed wystąpieniem problemów. Chociaż bezpośrednie niebezpieczeństwo mogło minąć, zagrożenie nadal istnieje, a utrzymanie bezpieczeństwa jest kluczowe.
Dziś wcześniej, BlockBeats zgłosił atak na dużą skalę na łańcuch dostaw, który obejmował kompromitację konta NPM znanego dewelopera. Dotknięty pakiet został pobrany ponad miliard razy, co stwarza potencjalne zagrożenie dla całego ekosystemu JavaScript.