Согласно BlockBeats, технический директор Ledger Шарль Гийемет предоставил обновление о недавней атаке NPM, сообщив, что, к счастью, атака была неудачной с минимальным количеством жертв. Атака началась с фишинговых электронных писем, замаскированных под домены поддержки npm, с целью кражи учетных данных пользователей и позволения злоумышленникам публиковать обновления вредоносных программных пакетов. Внедренный код нацеливался на действия сетевого шифрования, проникая в цепочки, такие как Ethereum и Solana, перехватывая транзакции и заменяя адреса кошельков непосредственно в сетевых ответах. Ошибка злоумышленников привела к сбою CI/CD пайплайна, что позволило раннее обнаружение и ограничение воздействия.
Гийемет подчеркнул, что этот инцидент служит четким напоминанием о рисках, связанных с хранением средств в программных кошельках или на биржах, где одно выполнение кода может привести к значительным потерям. Атаки на цепочку поставок остаются мощным методом распространения вредоносного ПО, при этом наблюдается растущее количество целевых атак.
Аппаратные кошельки специально разработаны для противодействия таким угрозам. Такие функции, как "четкая подпись", позволяют пользователям точно проверять детали транзакций, в то время как "проверки транзакций" могут выявлять подозрительные действия до возникновения проблем. Хотя непосредственная опасность могла пройти, угроза сохраняется, и поддержание безопасности имеет важное значение.
Сегодня ранее BlockBeats сообщил о крупномасштабной атаке на цепочку поставок, связанной с компрометацией учетной записи NPM известного разработчика. Затронутый пакет был загружен более миллиарда раз, что представляет потенциальный риск для всей экосистемы JavaScript.