Các hacker tiền mã hóa hiện đang sử dụng hợp đồng thông minh Ethereum để che giấu mã độc.
Ethereum đã trở thành mặt trận mới nhất cho các cuộc tấn công chuỗi cung ứng phần mềm.
Các nhà nghiên cứu tại ReversingLabs đầu tuần này đã phát hiện hai gói NPM độc hại sử dụng smart contract của Ethereum để che giấu mã độc hại, cho phép phần mềm độc hại vượt qua các kiểm tra bảo mật truyền thống.
NPM là một trình quản lý gói cho môi trường runtime Node.js và được xem là kho lưu trữ phần mềm lớn nhất thế giới, nơi các nhà phát triển có thể truy cập và chia sẻ mã nguồn đóng góp cho hàng triệu chương trình phần mềm.
Hai gói này, “colortoolsv2” và “mimelib2”, đã được tải lên kho Node Package Manager phổ biến vào tháng 7. Ban đầu, chúng có vẻ như là các tiện ích đơn giản, nhưng trên thực tế, chúng đã tận dụng blockchain của Ethereum để lấy các URL ẩn, chỉ đạo các hệ thống bị xâm nhập tải về phần mềm độc hại giai đoạn hai.
Bằng cách nhúng các lệnh này vào trong smart contract, kẻ tấn công đã ngụy trang hoạt động của mình thành lưu lượng hợp pháp trên blockchain, khiến việc phát hiện trở nên khó khăn hơn.
“Đây là điều mà chúng tôi chưa từng thấy trước đây,” nhà nghiên cứu Lucija Valentić của ReversingLabs cho biết trong báo cáo của họ. “Nó cho thấy sự phát triển nhanh chóng của các chiến lược né tránh phát hiện bởi các tác nhân độc hại đang lùng sục các kho mã nguồn mở và nhà phát triển.”
Kỹ thuật này dựa trên một phương thức cũ. Các cuộc tấn công trước đây đã sử dụng các dịch vụ đáng tin cậy như GitHub Gists, Google Drive hoặc OneDrive để lưu trữ các liên kết độc hại. Bằng cách tận dụng smart contract của Ethereum, kẻ tấn công đã thêm một yếu tố liên quan đến tiền mã hóa vào chiến thuật chuỗi cung ứng vốn đã nguy hiểm.
Sự cố này là một phần của chiến dịch lớn hơn. ReversingLabs đã phát hiện các gói này liên kết với các kho GitHub giả mạo đóng vai trò là cryptocurrency trading bot. Các kho này được lấp đầy bằng các commit giả, tài khoản người dùng giả và số lượng sao tăng ảo để trông hợp pháp.
Các nhà phát triển tải mã nguồn này có nguy cơ nhập phần mềm độc hại mà không hề hay biết.
Rủi ro chuỗi cung ứng trong các công cụ mã nguồn mở liên quan đến crypto không phải là mới. Năm ngoái, các nhà nghiên cứu đã cảnh báo hơn 20 chiến dịch độc hại nhắm vào các nhà phát triển thông qua các kho như npm và PyPI.
Nhiều chiến dịch nhằm đánh cắp thông tin đăng nhập ví hoặc cài đặt crypto miner. Tuy nhiên, việc sử dụng smart contract của Ethereum như một cơ chế phân phối cho thấy các đối thủ đang thích nghi nhanh chóng để hòa nhập vào hệ sinh thái blockchain.
Bài học rút ra cho các nhà phát triển là các commit phổ biến hoặc người duy trì hoạt động có thể bị làm giả, và ngay cả những gói tưởng chừng vô hại cũng có thể chứa payload ẩn.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Kỳ lân AI Anthropic tăng tốc chuẩn bị IPO, đối đầu trực diện với OpenAI?
Anthropic đang đẩy nhanh việc mở rộng tại thị trường vốn, bắt đầu hợp tác với các hãng luật hàng đầu, được xem là tín hiệu quan trọng cho việc tiến tới niêm yết. Giá trị công ty đã gần chạm mốc 300 billions USD, các nhà đầu tư đặt cược rằng Anthropic có thể vượt mặt OpenAI để lên sàn trước.
Các trường đại học danh tiếng cũng gặp rủi ro? Trước khi bitcoin lao dốc, Harvard đã đầu tư mạnh 500 triệu USD
Quỹ hiến tặng của Đại học Harvard đã mạnh tay tăng nắm giữ bitcoin ETF lên gần 500 millions USD trong quý trước, nhưng giá bitcoin đã giảm hơn 20% trong quý này, khiến quỹ đối mặt với rủi ro lựa chọn thời điểm đáng kể.
Ảnh hưởng cấu trúc của Chủ tịch Fed tiếp theo đối với ngành công nghiệp tiền mã hóa: Chuyển hướng chính sách và tái cấu trúc quản lý
Việc thay đổi Chủ tịch tiếp theo của Cục Dự trữ Liên bang Mỹ sẽ là yếu tố quyết định định hình lại môi trường vĩ mô tương lai của ngành công nghiệp tiền mã hóa.
Tether: Trụ cột lớn nhất nhưng cũng mong manh nhất của thế giới tiền mã hóa
Thịnh hành
ThêmGiá tiền điện tử
Thêm
