Hơn 400 thư viện NPM bị tấn công, gói ENS và tài sản mã hóa chịu ảnh hưởng nghiêm trọng
Mã độc Shai Hulud đã xâm nhập hơn 400 gói NPM bao gồm 10 thư viện tài sản mã hóa quan trọng, với các gói ENS thu hút tới 37.500 lượt tải mỗi tuần đang trong tình trạng nguy hiểm.
Một cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào hệ sinh thái JavaScript đã xâm phạm hàng trăm gói phần mềm, trong đó có ít nhất 10 thư viện được sử dụng rộng rãi trong lĩnh vực tài sản mã hóa. Charlie Eriksen, nhà nghiên cứu tại công ty an ninh mạng Aikido Security, đã công bố danh sách hơn 400 gói bị phát hiện nhiễm mã độc Shai Hulud, một loại sâu tự nhân bản nguy hiểm đang lan rộng trong hạ tầng phát triển phần mềm toàn cầu.
Cuộc tấn công này đặc biệt nghiêm trọng đối với hệ sinh thái Ethereum Name Service, khi nhiều gói phần mềm cốt lõi của dịch vụ tên miền phi tập trung này đã bị xâm nhập. Gói address-encoder của ENS với hơn 37.500 lượt tải hàng tuần và gói content-hash với gần 36.000 lượt tải đều nằm trong danh sách bị ảnh hưởng. Đáng lo ngại hơn, 91 gói phần mềm khác phụ thuộc vào content-hash để hoạt động, tạo ra hiệu ứng domino có thể lan rộng thiệt hại.
Các gói ENS khác bị nhiễm mã độc bao gồm ensjs với hơn 30.000 lượt tải mỗi tuần, ethereum-ens đạt 12.650 lượt tải, ens-contracts với gần 3.100 lượt tải, và ens-validation thu hút 1.750 lượt tải. Ngoài các gói ENS, thư viện crypto-addr-codec cũng bị xâm nhập với gần 35.000 lượt tải hàng tuần.
Cơ chế lây lan và mức độ nguy hiểm
Khác với cuộc tấn công NPM hồi đầu tháng 9 đã khiến tin tặc đánh cắp 50 triệu USD tài sản mã hóa, Shai Hulud hoạt động như một mã độc đánh cắp thông tin xác thực đa mục đích với khả năng tự lan truyền. Theo Slava Demchuk, giám đốc điều hành nền tảng giám định tài sản mã hóa AMLBot, khi một hệ thống bị nhiễm, sâu sẽ thu thập các bí mật, tự sao chép, chuyển kho lưu trữ riêng tư thành công khai rồi tiếp tục lan rộng sang các môi trường khác.
Mặc dù chưa có báo cáo xác nhận về việc khoá ví bị đánh cắp, Demchuk cảnh báo rằng bất kỳ môi trường nào cài đặt gói bị xâm nhập và chứa các bí mật nhạy cảm đều phải mặc định coi như đã bị lộ. Các nhà nghiên cứu tại công ty an ninh mạng Wiz đã phát hiện hơn 25.000 kho lưu trữ bị ảnh hưởng thuộc khoảng 350 người dùng khác nhau, với 1.000 kho mới bị nhiễm đều đặn mỗi 30 phút.
Quy mô cuộc tấn công còn vượt xa lĩnh vực tài sản mã hóa khi nhiều gói phổ biến do Zapier cung cấp cũng bị xâm nhập, một số đạt hơn 40.000 lượt tải mỗi tuần. Eriksen nhấn mạnh rằng quy mô của cuộc tấn công Shai Hulud mới này thực sự khổng lồ và có thể khiến cuộc tấn công trước trở nên nhỏ bé. Các chuyên gia khuyến nghị điều tra và khắc phục ngay lập tức đối với mọi môi trường đang sử dụng npm.
Nguồn: phocapblockchain.net
What's Your Reaction?
