Ledger bosh texnologiya direktori kripto foydalanuvchilarini nishonga olgan NPM ta'minot zanjiri hujumi haqida ogohlantirdi

Kripto ekotizimini larzaga solgan katta miqyosli supply chain hujumi butun dunyo bo‘ylab foydalanuvchilarni xavf ostiga qo‘ydi. Ledger’ning CTO’si Charles Guillemet xavf haqida ogohlantirib, ehtiyotkorlik va apparat hamyonlaridan foydalanishni tavsiya qilmoqda.

Hujum, dastlab Node Package Manager (NPM) akkauntining buzilishi bilan boshlangan bo‘lib, allaqachon milliardlab yuklab olishlarga ta’sir ko‘rsatdi va millionlab dApp hamda kripto tranzaksiyalarining xavfsizligini xavf ostiga qo‘ydi.

“Obro‘li dasturchining NPM akkaunti buzib kirildi. Ta’sirlangan paketlar allaqachon 1 milliard martadan ortiq yuklab olingan,” — deya ogohlantirdi Guillemet.

U qo‘shimcha qildi, zararli dastur kripto klipper sifatida ishlaydi, tranzaksiya vaqtida hamyon manzillarini yashirincha o‘zgartirib, mablag‘larni hujumchining hamyonlariga yo‘naltiradi. Guillemet foydalanuvchilarga, ayniqsa apparat hamyonidan foydalanmaydiganlarga, juda ehtiyotkor bo‘lishni tavsiya qildi.

“Agar siz apparat hamyonidan foydalansangiz, har bir tranzaksiyani imzolashdan oldin diqqat bilan tekshirib chiqing va siz xavfsizsiz. Agar foydalanmasangiz, hozircha on-chain tranzaksiyalarni amalga oshirmang,” — deb maslahat berdi u.

NPM buzilishi: Qanday qilib buzildi 

Hisobotlarga ko‘ra, 18 ta mashhur NPM paketlari buzib kirilgan, ular orasida ‘chalk’, ‘debug’ va ‘strip-ansi’ kabi mashhur paketlar ham bor. 8-sentabr kuni sodir bo‘lgan bu hujum so‘nggi yillardagi eng yiriklaridan biri bo‘lib, haftasiga 2 milliarddan ortiq yuklab olinadigan kutubxonalarga ta’sir ko‘rsatgan.

Hujum, rasmiy NPM qo‘llab-quvvatlash xizmatidan yuborilgandek ko‘ringan fishing email bilan boshlangan. Nishon Qix- ismli obro‘li dasturchi bo‘lib, uning NPM akkaunti o‘g‘irlangan va hujumchilarga mashhur JavaScript kutubxonalariga zararli yangilanishlarni joylashtirish imkonini bergan.

O‘rnatilgandan so‘ng, zararli dastur foydalanuvchi nusxa ko‘chirgan kripto manzillarini hujumchiga tegishli o‘xshash manzillar bilan yashirincha almashtiradi. Bu texnika Levenshtein masofasi logikasidan foydalanadi va foydalanuvchilarni mablag‘larni noto‘g‘ri manzillarga yuborishga chalg‘itadi.

Tadqiqotchilar hujum bilan bog‘liq asosiy hamyon manzilini aniqlashdi, biroq ular bilan bog‘liq bo‘lishi mumkin bo‘lgan qo‘shimcha hamyonlarni ham qayd etishdi.

Charles hozircha hujumchi dasturiy hamyonlarning seedlarini ham o‘g‘irlayaptimi yoki yo‘qligi aniq emasligini aytgan bo‘lsa-da, so‘nggi hisobotlar yetkazilgan zarar haqida ma’lumot berdi. Tadqiqotchi Rani Haddad Arkham’da hujumchining hamyonlarini NPM attack deb nomlangan entitet sifatida tasnifladi. Ma’lumotlarga ko‘ra, hujumchi matbuot vaqtida $497.96 o‘g‘irlashga muvaffaq bo‘lgan.

Hujumchining hamyonlari | Manba: Arkham

To‘g‘ridan-to‘g‘ri moliyaviy ta’sir katta bo‘lmasa-da, ta’sirlangan paketlarning mashhurligini hisobga olganda, potentsial miqyosi juda katta.

Jamiyatning javobi va oldini olish 

Uniswap, SUI va Jupiter kabi bir qator loyihalar va protokollar ularga ta’sir qilmaganini tasdiqladi, biroq ehtiyotkorlikni tavsiya qilishdi. Ledger va MetaMask kabi kriptovalyuta hamyonlari foydalanuvchilarga ko‘p qatlamli xavfsizlik choralarini ta’minlashganini bildirdi.

Shu bilan birga, 8-sentabr kuni NPM supply chain buzilishi yagona yirik xavfsizlik hodisasi emas edi. Shveytsariyaning SwissBorg kripto boylik platformasi hamkor API orqali $41 million ekspluatatsiyani boshdan kechirdi, bu foydalanuvchilarning 1%iga ta’sir ko‘rsatdi. Bundan tashqari, Ethereum L2 loyihasi Kinto iyul oyidagi ekspluatatsiyadan so‘ng 577 ETH yo‘qotib, jamoa mablag‘ topa olmagani uchun yopilishini e’lon qildi.

Bu hujumlar to‘lqini kripto tahdidlarining tobora murakkablashib borayotganidan dalolat beradi. Kelgusida foydalanuvchilar, dasturchilar va platformalar yanada xavfsiz amaliyotlarni va qat’iy paket auditlarini joriy etishlari kerak bo‘ladi.