Asosiy Eslatmalar
- 2023-yil 21-23-noyabr kunlari @ensdomains paketlariga zararli kod kiritilib, GitHub, npm va bulut xizmatlaridagi dasturchi ma’lumotlarini nishonga oldi.
- Hujum buzilgan maintainer akkauntlari orqali tarqaldi va standart o‘rnatish buyruqlari bajarilganda avtomatik ishga tushdi.
- Ta’sirlangan paketlar qatoriga gate-evm-check-code2, create-hardhat3-app, ethereum-ens va 40 dan ortiq @ensdomains doirasidagi kutubxonalar kiradi.
Ethereum Name Service ENS $11.61 24 soatlik o‘zgaruvchanlik: 4.0% Bozor qiymati: $439.48 M Hajm 24 soat: $72.23 M dasturiy ta’minot paketlari ta’minot zanjiri kiberhujumida buzildi, bu npm platformasida 400 dan ortiq kod kutubxonalariga ta’sir ko‘rsatdi. ENS Labs foydalanuvchi aktivlari va domen nomlari ta’sirlanmaganini bildirdi.
Jamoa 24-noyabr soat 5:49 UTC atrofida @ensdomains bilan boshlanuvchi paketlar ta’sirlanganini aniqladi va shundan so‘ng paket versiyalarini yangilab, xavfsizlik ma’lumotlarini o‘zgartirdi, deya xabar berdi ENS Labs. ENS tomonidan boshqariladigan app.ens.domains kabi veb-saytlarda hech qanday ta’sir belgisi aniqlanmadi.
Biz aniqladikki, bugun soat 5:49 UTC atrofida chop etilgan @ensdomains bilan boshlanuvchi ayrim npm paketlari Sha1-Hulud ta’minot zanjiri hujumi ta’siriga uchragan bo‘lishi mumkin, bu 400 dan ortiq NPM kutubxonalarini, jumladan bir nechta ENS paketlarini buzdi.
Jamoa barcha so‘nggi teglarni yangiladi va…
— ens.eth (@ensdomains) 24-noyabr, 2025
Hujum, shuningdek, Zapier, PostHog, Postman va AsyncAPI paketlarini ham buzdi, deya xabar berdi Aikido Security, bu kampaniyani birinchi bo‘lib 24-noyabrda aniqlagan.
Kripto Paketlar Jabrlanganlar Qatorida
Bir nechta blockchain dasturlash kutubxonalari keng ko‘lamli hujumga uchradi. Ta’sirlangan paketlar qatoriga aqlli kontrakt baytkodini tekshirish uchun ishlatiladigan gate-evm-check-code2 va evm-checkcode-cli, Ethereum ETH $2 964 24 soatlik o‘zgaruvchanlik: 4.8% Bozor qiymati: $357.84 B Hajm 24 soat: $32.76 B loyihalarini yaratish uchun create-hardhat3-app va narx ma’lumotlarini integratsiya qilish uchun coinmarketcap-api kiradi.
Boshqa ta’sirlangan kripto kutubxonalariga ethereum-ens va kriptovalyuta manzillarini kodlash uchun ishlatiladigan crypto-addr-codec kiradi. @ensdomains doirasidagi 40 dan ortiq paketlar buzilgan.
Bu hodisa aprel oyida XRP Ledger paketlarida aniqlangan orqa eshikni eslatadi, unda xrpl.js ga zararli kod kiritilib, maxfiy kalitlarni o‘g‘irlashga urinish bo‘lgan edi.
Hujum Qanday Ishlaydi
Zararli paketlar 21-23-noyabr kunlari npm ga yuklangan. Zararli dastur maintainer akkauntlarini buzib, ularning paketlariga kod kiritish orqali tarqaladi. Dasturchilar standart o‘rnatish buyruqlarini bajarganda avtomatik ishga tushadi.
Zararli dastur GitHub, npm va yirik bulut xizmatlaridan dasturchi parollari va kirish tokenlarini yig‘adi. O‘g‘irlangan ma’lumotlarni ommaviy GitHub repozitoriyalariga joylaydi va zararlangan qurilmalarda kelajakdagi hujumlar uchun yashirin kirish nuqtalari yaratadi.
GitHub qidiruvi hozirda 26 300 ta repozitoriyada o‘g‘irlangan ma’lumotlar borligini ko‘rsatmoqda, ular taxminan 350 ta buzilgan akkauntga tarqalgan. Hujum hali ham faol bo‘lgani uchun bu raqam o‘sishda davom etmoqda.
Koi Security tadqiqotchilari qo‘shimcha xavfni aniqlashdi. Agar zararli dastur ma’lumotlarni o‘g‘irlay olmasa yoki tashqariga yubora olmasa, foydalanuvchining home katalogidagi barcha fayllarni o‘chirib tashlaydi.
Dasturchilar Javobi
ENS Labs ma’lum qilishicha, 5:49 UTC aniqlanganidan keyin 11 soat ichida ENS paketlarini o‘rnatmagan dasturchilar, ehtimol, ta’sirlanmagan. O‘sha vaqt oralig‘ida o‘rnatganlar node_modules papkalarini o‘chirib, npm keshini tozalashlari va barcha ma’lumotlarini o‘zgartirishlari kerak.
Bu hodisa joriy yilda infratuzilma loyihalarini sinovdan o‘tkazgan bir qator kripto xavfsizlik buzilishlaridan keyin yuz bermoqda. GitHub hujumchilar tomonidan yaratilgan repozitoriyalarni faol ravishda o‘chirib tashlamoqda, biroq yangilari paydo bo‘lishda davom etmoqda.
next
