Bilgisayar korsanları cüzdan anahtarlarını çalmak için Injective npm paketinin arka kapısını açmaya çalıştı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Bilgisayar korsanları, kripto cüzdan özel anahtarlarını çalmak için tasarlanmış kötü amaçlı yazılım içeren bir tedarik zinciri saldırısında yaygın olarak kullanılan bir Injective yazılım paketini tehlikeye attı ve saldırganların kötü amaçlı yükler dağıtmak için meşru platformları kullandığı büyüyen bir saldırı vektörüne katkıda bulundu.
Güvenlik firması Socket Perşembe günü, Injective blok zincirini oluşturmak için kullanılan yaklaşık 50.000 haftalık indirmeye sahip popüler bir npm (düğüm paketi yöneticisi) paketinin, cüzdan özel anahtarlarını ve tohum ifadelerini çalmak için kötü niyetli olarak değiştirildiğini keşfetti.
Socket araştırmacıları, çok sayıda indirmenin, olayı “Injective cüzdan iş akışlarını yöneten geliştiriciler ve uygulamalar için önemli” hale getirdiğini söyledi.
Kötü amaçlı kod o zamandan beri kaldırıldı.
Yazılım tedarik zinciri saldırısı, bilgisayar korsanlarının doğrudan bir blockchain kriptografisini veya akıllı sözleşmelerini hedeflemediği, bunun yerine cüzdanlar, borsalar ve uygulamalar oluşturmak için kullanılan güvenilir geliştirici araçlarını tehlikeye attığı nispeten yeni bir saldırı vektörüdür.
Injective, DeFi uygulamaları için tasarlanmış, birlikte çalışabilen bir katman 1’dir.
DefiLlama’ya göre, kullanımı son iki yılda azaldı ve kilitlenen toplam değer, 2024 ortasındaki 71 milyon dolarlık zirveden %88 oranında azalarak 8,2 milyon dolarlık mevcut seviyelere geriledi. @injectivelabs/sdk-ts npm paketinin 1.20.21 sürümü, güvenliği ihlal edilmiş bir geliştirici GitHub hesabı aracılığıyla değiştirildi ve 8 Haziran’dan itibaren şüpheli kayıtlar gerçekleşti.
Ayrıca, Injective Labs npm kapsamındaki diğer 17 pakete sabitlendi ve “SDK’yı [yazılım geliştirme kiti] doğrudan yüklememiş olabilecek kullanıcıları açığa çıkardı” dedi Socket.
Socket, “Kötü amaçlı sürüm, cüzdan anahtarı türetme işlevlerini yakalıyor, özel anahtarları ve anımsatıcıları kaydediyor ve bunları sahte telemetri yoluyla sızdırıyor” diye açıkladı. Kötü amaçlı kod, cüzdan anahtarları oluşturmak için kullanılan normal işlevlere bağlandı ve bir geliştiricinin uygulaması bu işlevleri her kullandığında, çekirdek ifadeyi veya özel anahtarı gizlice kopyaladı.
Güvenliği ihlal edilen veriler daha sonra kodlandı ve meşru bir Injective ağ sunucusuna benzeyen bir web adresine gönderildi.
Analiz: Piyasa hareketliliği devam ediyor.




































































































