Ledger bosh texnik direktori foydalanuvchilarni NPM ta'minot zanjiri buzilishi kripto xavfsizligiga tahdid solayotgani haqida ogohlantirdi

Keng ko‘lamli ta’minot zanjiri buzilishi ochiq manbali hamjamiyatni larzaga soldi, chunki xakerlar ishonchli ishlab chiquvchining Node Package Manager (NPM) akkauntini buzib kirishdi. Keng qo‘llaniladigan paketlar ta’sirlandi va bu JavaScript ekotizimida katta xavotirlarni keltirib chiqardi.

NPM buzilishi hamyon xavfsizligi uchun xavotir uyg‘otmoqda

Ledger bosh texnologiya direktori Charles Guillemet tahdid darajasini ochiqladi. U yirik NPM akkaunti buzib olinganini va ta’sirlangan paketlar allaqachon 1.1billions martadan ortiq yuklab olinganini ma’lum qildi. Bu ko‘lamni hisobga olgan holda, u butun JavaScript ekotizimi ta’sirlanishi mumkinligini aytdi. Zararli kod jimjit ishlagan, kriptovalyuta manzillarini real vaqt rejimida almashtirib, mablag‘larni xakerlarga yo‘naltirgan.

Guillemet ehtiyot bo‘lishga chaqirdi. U apparat hamyonlaridan foydalanuvchilar har bir tranzaksiyani tasdiqlashdan oldin diqqat bilan tekshirsa, xavfsiz qolishini tushuntirdi. Dasturiy hamyonlarga tayanadiganlarga esa, vaziyat aniq bo‘lmaguncha on-chain tranzaksiyalardan voz kechishni tavsiya qildi. U, shuningdek, xakerlar dasturiy hamyonlardan tiklash urug‘larini to‘g‘ridan-to‘g‘ri olishga harakat qilayotgan-yo‘qligi hali noma’lumligini ta’kidladi.

Ishlab chiquvchi akkaunt egallab olinganini tasdiqladi

Buzilish markazidagi ishlab chiquvchi Josh Junon o‘zining NPM akkaunti buzib olinganini tasdiqladi. U Bluesky’dagi postida bu holat fishing kampaniyasi natijasida yuz berganini tushuntirdi. Xakerlar rasmiy npmjs.com saytiga o‘xshash qilib, soxta domen ‘support [at] npmjs [dot]’ help ni yaratishgan.

Yana boshqa ishlab chiquvchilar ham xuddi shu tarzda nishonga olinganini tez orada xabar qilishdi, bu fishing sxemasi bitta ishlab chiquvchidan tashqariga chiqqanini tasdiqladi.

Hisobingiz xavfsizligi va yaxlitligini saqlash uchun, iltimos, ushbu yangilanishni imkon qadar tezroq bajaring. E’tibor bering, eskirgan 2FA ma’lumotlariga ega akkauntlar 2025-yil 10-sentabrdan boshlab vaqtincha bloklanadi, bu ruxsatsiz kirishning oldini olish uchun.

Boshqa ishlab chiquvchilar ham tez orada xuddi shu tarzda nishonga olinganini xabar qilishdi, bu fishing sxemasi bitta ishlab chiquvchidan tashqariga chiqqanini tasdiqladi.

NPM buzilishiga javob va texnik tahlil

NPM jamoasi buzilish aniqlangach tezda harakat qildi va xakerlar tomonidan yuklangan zararli versiyalarni olib tashlashga kirishdi. Olib tashlanganlar orasida har hafta yuzlab million marta yuklab olinadigan debug paketi ham bor edi — taxminan 357 million marta.

Qo‘shimcha tahlil Aikido Security tomonidan o‘tkazildi va tergov quyidagilarni aniqladi:

• Xakerlar hijack qilingan paketlarning index.js fayllariga zararli kod qo‘shishgan. Bu brauzer interceptori sifatida ishlagan, trafikni hijack qilib, kripto foydalanuvchilarini nishonga olgan.
• Zararli dastur brauzerlarga joylashtirilgan va fetch, XMLHttpRequest hamda window.ethereum va Solana kabi hamyon API’lariga ulanib, veb va hamyon faoliyatiga kirish imkonini bergan.
• Faollashgach, Ethereum, Bitcoin, Solana, Tron, Litecoin va Bitcoin Cash bo‘ylab hamyon manzillarini skanerlashni boshlagan. Aniqlangan manzillar xakerlar nazoratidagi, ko‘pincha o‘xshash ko‘rinadigan manzillar bilan almashtirilgan.
• Tranzaksiya tafsilotlarini imzolashdan oldin o‘zgartirgan, qabul qiluvchilar, tasdiqlar yoki ruxsatlarni o‘zgartirgan, interfeys esa normal ko‘ringan, natijada mablag‘lar xakerlarga yuborilgan.
• Yashirin qolish uchun, hamyon mavjud bo‘lsa, ko‘rinadigan o‘zgarishlarni oldini olgan, aksincha, orqa fonda jimjit ishlagan va haqiqiy tranzaksiyalarni manipulyatsiya qilgan.

Kuchliroq ehtiyot choralariga chaqiriq

CoinDesk’ga bergan izohlarida Guillemet, buzilgan paketlarni o‘z ichiga olgan markazlashmagan ilovalar yoki dasturiy hamyonlar xavfsiz bo‘lmasligi mumkinligini, bu esa kripto foydalanuvchilarini mablag‘ yo‘qotish xavfi ostida qoldirishini ogohlantirdi. U eng ishonchli himoya usuli sifatida Clear Signing’ni qo‘llab-quvvatlaydigan xavfsiz displeyli apparat hamyonidan foydalanishni ta’kidladi.

Bu yondashuv foydalanuvchilarga har bir tranzaksiya manzili va tafsilotlarini to‘g‘ridan-to‘g‘ri qurilma ekranida tekshirish imkonini beradi, shunda ular tasdiqlayotgan narsa niyatiga mos kelishini ta’minlaydi.

U vaziyat muhim amaliyotlarni eslatib turuvchi kuchli ogohlantirish ekanini qo‘shimcha qildi: “har doim tranzaksiyalaringizni tekshiring, hech qachon ko‘r-ko‘rona imzolamang.” U, shuningdek, xavfsizlikni ta’minlash uchun xavfsiz displeyli apparat hamyonidan foydalanishni tavsiya qildi.