Doszło do poważnego ataku hakerskiego. Chodzi o JavaScript. Dyrektor techniczny firmy Ledger, Charles Guillemet, bije na alarm, apelując o ostrożność i korzystanie z portfeli sprzętowych. Co jednak dokładnie się stało?
- Dyrektor techniczny firmy Ledger, Charles Guillemet, ostrzega użytkowników przed szeroko rozpowszechnionym atakiem JavaScript.
- Skradziono zaledwie 497 USD, ale ponad 2 miliardy pobrań oznacza, że wiele zdecentralizowanych aplikacji (dApps) i portfeli jest potencjalnie narażonych na ataki.
Atak hakerów
Atak rozpoczął się od zhakowania konta Node Package Manager (NPM) i dotyczy miliardów pobrań. Zagroził bezpieczeństwu milionów zdecentralizowanych aplikacji i transakcji kryptowalutowych. Skradziono jednak zaledwie 497 USD, ale przeraża zakres ataku.
Konto NPM zostało naruszone. Zainfekowane pakiety zostały już pobrane ponad miliard razy
– ostrzegł wspomniany Guillemet z Ledger.
Wyjaśnił również, że złośliwe oprogramowanie działa jak program do szyfrowania, potajemnie przechwytując adresy portfeli podczas transakcji, aby przekierować środki do portfeli atakującego. Zaapelował do użytkowników o szczególną ostrożność, zwłaszcza tych, którzy nie korzystają z portfeli sprzętowych.
Jeśli korzystasz z portfela sprzętowego, zwracaj uwagę na każdą transakcję przed jej podpisaniem, a będziesz bezpieczny. Jeśli tego nie robisz, powstrzymaj się na razie od dokonywania transakcji w łańcuchu
– poradził.
Jak na razie wiadomo, że 18 popularnych pakietów NPM zostało zainfekowanych, w tym pakiety, takie jak „chalk”, „debug” i „strip-ansi”. Atak miał miejsce 8 września i jest jednym z największych w historii – dotknął biblioteki, której łączna liczba pobrań przekracza 2 miliardy!
Wszystko rzekomo rozpoczęło się od wiadomości phishingowej – haker podszywał się pod oficjalne wsparcie NPM. Celem był Qix, szanowany deweloper, którego konto NPM zostało przejęte, co umożliwiło atakującym „wstrzykiwanie” swoich aktualizacji do popularnych bibliotek JavaScript.
Po zainstalowaniu, ich kod dyskretnie podmienia skopiowane adresy kryptowalutowe na podobne, kontrolowane przez hakera. W ten sposób ofiary właściwie dobrowolnie przekazują kryptowaluty przestępcom.
Wiele projektów i protokołów, takich jak Uniswap, SUI i Jupiter, potwierdziło, że nie zostało dotkniętych atakiem, ale zaleciło ostrożność. Portfele kryptowalutowe, takie jak Ledger i MetaMask, też zapewniły użytkowników o wielowarstwowych środkach bezpieczeństwa.
Czy teraz twoje środki są bezpieczne?
Warto też uspokoić, że teraz środki są już bezpieczne. Problem dotyczył tych osób, które korzystały z zainfekowanych pakietów w danym okresie – gdy trwał atak. Obecnie sprawa wydaje się być wyjaśniona i nie ma powodów do obaw. Oczywiście, nie zmienia to faktu, że w przyszłości mogą zajść podobne ataki.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
