Et stort cyberangrep har rystet det globale programvareøkosystemet og satt millioner av kryptobrukere i fare. Hackere kapret en populær utviklers konto på npm, plattformen som driver mye av nettet, og smuglet inn ondsinnede oppdateringer i mye brukte kodelibrier.
Disse bibliotekene er begravet dypt inne i utallige apper og nettsteder. Sammen lastes de ned mer enn en milliard ganger hver uke. Denne skalaen gjør dette til en av de største kompromitteringene av programvareforsyningskjeden noensinne sett.
Ny malware som retter seg mot kryptotransaksjoner
Den ondsinnede koden retter seg mot kryptotransaksjoner. Den fungerer på to måter.
Først, hvis ingen lommebok oppdages, leter malware etter krypto-adresser inne på et nettsted og erstatter dem med adresser kontrollert av angriperen.
Den bruker smarte triks for å bytte dem ut med look-alikes som er visuelt nesten identiske. Dette gjør det lett for brukere å overse byttet.
For det andre, hvis en lommebok som MetaMask er til stede, endrer koden aktivt transaksjoner.
Når en bruker forbereder seg på å sende midler, avskjærer malware dataene og erstatter mottakeren med angriperens adresse. Hvis brukeren signerer uten å sjekke nøye, er pengene borte.
Hver kryptobruker kan være i fare
Angrepet begynte da npm-kontoen til utvikleren kjent som Qix ble kompromittert. Hackere publiserte deretter nye versjoner av dusinvis av hans pakker, inkludert kjerneverktøyene nevnt ovenfor.
Utviklere som oppdaterte prosjektene sine, trakk inn disse forgiftede versjonene automatisk. Ethvert nettsted eller desentralisert applikasjon som distribuerte dem, kunne uvitende utsette brukerne sine.
Bruddet ble avdekket først etter at en byggefeil trakk oppmerksomhet til merkelig, uleselig kode inne i en av de oppdaterte pakkene.
Sikkerhetseksperter fant senere ut at det var en sofistikert “crypto-clipper” designet for å stille omdirigere midler.
Trusselen er spesielt alvorlig for alle som gjør transaksjoner gjennom en nettleser. Hvis du kopierte en adresse fra et nettsted, eller hvis du signerte en overføring uten å sjekke, kan du være i fare.
Ledgers Chief Technology Officer utstedte en skarp advarsel på sosiale medier.
Hva du bør gjøre nå
Eksperter anbefaler flere presserende tiltak for alle kryptoinnehavere:
- Verifiser adresser: Les alltid hele adressen på lommebokens bekreftelsesskjerm eller maskinvareenhet før du signerer.
- Pause aktivitet hvis usikker: Hvis du bruker en nettleserbasert eller programvarelommebok, vurder å holde igjen transaksjoner til mer er kjent.
- Sjekk nylig aktivitet: Gå gjennom tidligere overføringer og godkjenninger. Hvis du ser noe mistenkelig, opphev godkjenninger og flytt midler til en ny lommebok.
- Bruk testtransaksjoner: Når du sender til en ny adresse, overfør et lite beløp først for å bekrefte at det kommer trygt frem.
- Stol på maskinvarelommebøker: Enheter som viser transaksjonsdetaljer på en separat skjerm, forblir det mest sikre alternativet.
Angrepet viser hvor skjør tilliten til det åpne kildekode-programvareøkosystemet kan være. En enkelt kompromittert utviklerkonto tillot hackere å presse farlig kode inn i milliarder av nedlastinger.
Denne hendelsen er fortsatt under utvikling. De ondsinnede versjonene blir fjernet, men noen kan forbli online i dager eller uker. Den sikreste tilnærmingen er årvåkenhet.
Hvis du bruker krypto, sjekk hver transaksjon nøye. Et ekstra blikk på adressen i lommeboken din kan være forskjellen mellom sikkerhet og tyveri.