Một cuộc tấn công đang diễn ra đang tải hàng trăm gói độc hại lên kho lưu trữ trình quản lý gói nút nguồn mở (NPM) nhằm cố gắng lây nhiễm vào thiết bị của các nhà phát triển dựa vào thư viện mã ở đó, các nhà nghiên cứu cho biết.
Các gói độc hại có tên tương tự như tên hợp pháp của múa rối và Bignum.js thư viện mã và cho các thư viện khác nhau để làm việc với tiền điện t. Chiến dịch đang hoạt động vào thời điểm bài đăng này được phát trực tiếp trên Ars báo cáo bởi các nhà nghiên cứu từ công ty bảo mật Phylum. Khám phá này xuất hiện ngay sau a chiến dịch tương t một vài tuần trước nhắm mục tiêu các nhà phát triển bằng cách sử dụng các nhánh của thư viện Ethers.js.
Hãy coi chừng cuộc tấn công chuỗi cung ứng
“Vì sự cần thiết, các tác giả phần mềm độc hại đã phải nỗ lực tìm ra những cách mới hơn để che giấu ý định và làm xáo trộn các máy chủ từ xa dưới sự kiểm soát của họ, các nhà nghiên cứu của Pinum viết. “Một lần nữa, đây là lời nhắc nhở dai dẳng rằng các cuộc tấn công vào chuỗi cung ứng vẫn còn tồn tại.”
Khi được cài đặt, các gói độc hại sử dụng một cách mới để che giấu địa chỉ IP mà thiết bị liên hệ để nhận tải trọng phần mềm độc hại giai đoạn hai độc hại. Địa chỉ IP hoàn toàn không xuất hiện trong mã giai đoạn đầu. Thay vào đó, mã truy cập vào một hợp đồng thông minh ethereum để “tìm nạp một chuỗi, trong trường hợp này là địa chỉ IP, được liên kết với một địa chỉ hợp đồng cụ thể trên mạng chính Ethereum.” Viết tắt của main network, mainnet là mạng blockchain chính hỗ trợ một loại tiền điện tử như ethereum nơi các giao dịch xảy ra. Mainnet ethereum được giải thích chi tiết hơn đây.
.jpg)
.jpg)
