在交易中,当安全研究人员称为历史上最大的供应链攻击的事件中,一项新的网络攻击正在用户默默地针对用户的加密货币。
BleepingComputer报告说,黑客通过网络钓鱼电子邮件和窃取加密货币的恶意软件损害了NPM软件包维护者帐户。
这次攻击针对的JavaScript开发人员带有欺诈性电子邮件的攻击似乎起源于“[email protected],”模仿合法NPM注册表的模仿领域。
网络钓鱼消息警告维护者,他们的帐户将于9月10日锁定,除非他们通过恶意链接更新了两因素身份验证证书。
攻击者成功地妥协了18个广泛使用的JavaScript软件包,其每周下载超过26亿。
受损的图书馆包括“粉笔”(每周下载3亿),“调试”(3.58亿)和“ ANSI风格”(3.71亿)等基本开发工具,影响了整个Javascript生态系统。
定位加密
恶意代码作为基于浏览器的拦截器运行 以太坊,,,, 比特币,,,, 索拉纳,,,, 特隆,,,, 莱特币, 和 比特币现金 网络。
当用户启动加密转移时,恶意软件在交易签名之前用攻击者控制的帐户默默地代替了目标钱包地址。
Aikido安全研究员Charlie Eriksen解释说:
加密投资者蓝图: 为期5天的袋装课程,内幕前跑和缺少Alpha
“使其危险的是它在多个层中运行:更改网站上显示的内容,篡改API呼叫,并操纵用户的应用程序认为他们在签名。”
分类帐 CTO 查尔斯·吉勒梅特(Charles Guillemet) 警告加密用户有关 持续的威胁,,,, 注意JavaScript生态系统可能会遭到损害 鉴于大量下载数字。
硬件钱包用户在签名前验证交易详细信息,而软件钱包用户面临更高的风险,则保留保护。 Guillemet建议:
“如果您不使用硬件钱包,请暂时不要进行任何链交易。”
他还指出,攻击者是否可以直接从软件钱包中提取种子短语的不确定性。
精致的定位
这次攻击代表了一个复杂的供应链,犯罪分子妥协可信赖的开发基础设施以吸引最终用户。
通过渗透到每周下载数十亿次的包裹,攻击者可以访问加密货币应用程序和钱包接口。
BleepingComputer将网络钓鱼基础架构透明凭证向“ WebSocket-api2.publicvm.com”确定,证明了操作的协调性质。
该事件发生在整个2025年的类似JavaScript库妥协,包括7月对“ Eslint-Config-prettier”的攻击,该攻击每周下载3000万,而3月妥协影响了十个受欢迎的NPM库。
