Tarixdagi eng yirik ta’minot zanjiri hujumi JavaScript paketlari orqali crypto foydalanuvchilarini nishonga oldi

Yangi kiberhujum foydalanuvchilarning tranzaktsiyalari davomida kriptovalyutani yashirin ravishda nishonga olmoqda, bu voqeani xavfsizlik tadqiqotchilari tarixdagi eng yirik ta'minot zanjiri hujumi deb ta'riflamoqda.

BleepingComputer xabariga ko'ra, xakerlar NPM paketini saqlovchi akkauntlarni fishing elektron pochta orqali buzib, kriptovalyutani o'g'irlaydigan zararli dastur joylashtirishgan.

Hujum JavaScript dasturchilarini soxta elektron pochta xabarlari bilan nishonga olgan, ular “support@npmjs.help” manzilidan yuborilgandek ko'ringan, bu esa haqiqiy NPM registrini taqlid qiluvchi domen hisoblanadi.

Fishing xabarlari saqlovchilarga akkauntlari 10-sentyabr kuni bloklanishini, agar ular ikki faktorli autentifikatsiya ma'lumotlarini zararli havola orqali yangilamasalar, ogohlantirgan.

Hujumchilar jami haftalik yuklab olish soni 2.6 milliarddan oshadigan 18 ta keng tarqalgan JavaScript paketini muvaffaqiyatli buzishgan.

Buzilgan kutubxonalar orasida “chalk” (haftasiga 300 million yuklab olish), “debug” (358 million), va “ansi-styles” (371 million) kabi asosiy dasturlash vositalari bor bo‘lib, deyarli butun JavaScript ekotizimiga ta’sir ko‘rsatgan.

Kriptovalyutani nishonga olish

Zararli kod brauzer asosidagi tutuvchi sifatida ishlaydi, Ethereum, Bitcoin, Solana, Tron, Litecoin va Bitcoin Cash tarmoqlari bo‘ylab kriptovalyuta tranzaktsiyalarini tarmoq trafigida kuzatadi.

Foydalanuvchilar kriptovalyuta o‘tkazmalarini boshlaganda, zararli dastur tranzaktsiyani imzolashdan oldin manzil hamyonini hujumchi nazoratidagi akkauntga jimjitlik bilan almashtiradi.

Aikido Security tadqiqotchisi Charlie Eriksen quyidagicha tushuntirdi:

“Uni xavfli qiladigan jihati shundaki, u bir nechta qatlamda ishlaydi: veb-saytlarda ko‘rsatilayotgan kontentni o‘zgartiradi, API chaqiruvlarini buzadi va foydalanuvchi ilovalari imzolayapman deb o‘ylagan narsalarni manipulyatsiya qiladi.”

Ledger CTO’si Charles Guillemet kripto foydalanuvchilarini davom etayotgan tahdid haqida ogohlantirdi va JavaScript ekotizimi yirik yuklab olish ko‘rsatkichlari sababli buzilgan bo‘lishi mumkinligini ta’kidladi.

Aqlli hamyon foydalanuvchilari tranzaktsiya tafsilotlarini imzolashdan oldin tekshirsa, himoyalangan bo‘ladi, biroq dasturiy hamyon foydalanuvchilari yuqoriroq xavf ostida. Guillemet maslahat berdi:

“Agar siz apparat hamyonidan foydalanmasangiz, hozircha on-chain tranzaktsiyalarni amalga oshirmang.”

U, shuningdek, hujumchilar dasturiy hamyonlardan seed phrase’larni to‘g‘ridan-to‘g‘ri chiqarib olishi mumkinmi yoki yo‘qligi noma’lumligini qayd etdi.

Murakkab nishonga olish

Bu hujum jinoyatchilar ishonchli dasturlash infratuzilmasini buzib, yakuniy foydalanuvchilarga yetib boradigan murakkab ta’minot zanjiri nishonlashini ifodalaydi.

Haftasiga milliardlab marta yuklab olinadigan paketlarga kirib borish orqali hujumchilar kriptovalyuta ilovalari va hamyon interfeyslariga misli ko‘rilmagan kirish imkoniyatiga ega bo‘lishdi.

BleepingComputer fishing infratuzilmasi ma’lumotlarni “websocket-api2.publicvm.com” ga chiqarayotganini aniqladi, bu esa operatsiyaning muvofiqlashtirilganligini ko‘rsatadi.

Bu voqea 2025 yil davomida yuz bergan shunga o‘xshash JavaScript kutubxonalarining buzilishi ortidan sodir bo‘ldi, jumladan, iyul oyida haftasiga 30 million yuklab olinadigan “eslint-config-prettier” ga qilingan hujum va mart oyida o‘nta mashhur NPM kutubxonasiga ta’sir ko‘rsatgan buzilishlar.

Tarixdagi eng yirik ta’minot zanjiri hujumi buzilgan JavaScript paketlari orqali kripto foydalanuvchilarini nishonga oldi, deb CryptoSlate’da e’lon qilindi.