Hackerlar Ethereum kontraktlaridan npm paketlarida zararli dasturiy ta'minotni yashirish uchun foydalanmoqda

• Zararli dastur yashirin buyruqlar uchun Ethereum kontraktlaridan foydalanadi
• Zararli npm paketlari ochiq manbali kutubxonalarni ekspluatatsiya qiladi
• Soxta kampaniya kriptovalyuta savdo botlarini o‘z ichiga oladi

Xavfsizlik firmasi ReversingLabs tomonidan yaqinda e’lon qilingan hisobotga ko‘ra, xakerlar zararli dasturlarni npm paketlariga yashirish uchun yangi usul sifatida Ethereum smart kontraktlaridan foydalanmoqda. Ushbu yondashuv iyul oyida nashr etilgan “colortoolsv2” va “mimelib2” nomli ikki paketda aniqlangan bo‘lib, ular buyruq va boshqaruv ko‘rsatmalarini to‘g‘ridan-to‘g‘ri on-chain kontraktlardan ajratib olgan.

Tadqiqotchi Lucija Valentic’ning so‘zlariga ko‘ra, paketlar obfuskatsiyalangan skriptlarni ishga tushirgan va Ethereum kontraktlariga so‘rov yuborib, infeksiya keyingi bosqichining yuklamasini aniqlagan. Ushbu usul an’anaviy tarzda kodga to‘g‘ridan-to‘g‘ri havolalar joylashtirish amaliyotini almashtiradi va kutubxona saqlovchilariga zararli dasturlarni aniqlash va olib tashlashni ancha qiyinlashtiradi. “Bunday narsani ilgari hech qachon ko‘rmagandik”, dedi Valentic, texnikaning murakkabligi va tahdid egalari strategiyalarini tezda moslashtirayotganini ta’kidladi.

Smart kontraktlardan foydalanishdan tashqari, hujumchilar kriptovalyuta mavzusidagi, masalan, savdo botlari kabi, soxta GitHub repozitoriylarini yaratgan va ularda sun’iy ravishda oshirilgan faollikni namoyish etgan. Soxta yulduzlar, avtomatlashtirilgan commit’lar va uydirma maintainer profillari ishlab chiquvchilarni paketlarga ishonishga va ularni o‘z loyihalariga qo‘shishga chalg‘itish uchun ishlatilgan.

Hisobotdan so‘ng aniqlangan paketlar allaqachon olib tashlangan bo‘lsa-da, ReversingLabs ushbu hodisa npm va GitHub ekotizimlarini buzishga qaratilgan kengroq kampaniyaning bir qismi ekanligini ogohlantirdi. Soxta repozitoriylar orasida “solana-trading-bot-v2” ham bor edi, u minglab yuzaki commit’lar orqali ishonchlilik orttirishga harakat qilgan va zararli bog‘liqliklarni kiritgan.

Valentic tergov natijasida ishlab chiquvchilar keng foydalanadigan kutubxonalarga zararli kodni kiritishga qaratilgan kengroq va muvofiqlashtirilgan harakatlar mavjudligiga dalillar aniqlanganini tushuntirdi. “Tahdid egalari tomonidan yaqinda amalga oshirilgan hujumlar, jumladan, blockchain va GitHub’dan foydalanib yaratilgan murakkab hujumlar, repozitoriylarga hujumlar rivojlanib borayotganini ko‘rsatmoqda”, deya ta’kidladi u.

Kompaniya ilgari ham ochiq manbali paketlarga ishlab chiquvchilarning ishonchidan foydalanilgan kampaniyalarni aniqlagan edi. Biroq, ushbu so‘nggi kampaniya blockchain texnologiyasi zararli dastur sxemalariga ijodiy tarzda qo‘shilayotganini va bu esa kriptovalyuta bilan bog‘liq ilova va loyiha ishlab chiqish ekotizimida xavfsizlik murakkabligini oshirayotganini ko‘rsatadi.