Et stort cyberangreb har rystet den globale softwareøkosystem og sat millioner af kryptobrugere i fare. Hackere kaprede en populær udviklers konto på npm, platformen der driver en stor del af nettet, og indsatte ondsindede opdateringer i udbredte kodelibraries.
Disse libraries er dybt begravet i utallige apps og hjemmesider. Samlet set downloades de mere end en milliard gange hver uge. Den skala gør dette til en af de største softwareforsyningskædekompromitteringer nogensinde set.
En ny malware, der målretter krypto transaktioner
Den ondsindede kode retter sig mod kryptotransaktioner. Den fungerer på to måder.
For det første, hvis der ikke findes en wallet, søger malwaren efter krypto-adresser på en hjemmeside og erstatter dem med adresser kontrolleret af angriberen.
Den bruger smarte tricks til at bytte dem ud med look-alikes, der visuelt er næsten identiske. Dette gør det nemt for brugere at overse skiftet.
For det andet, hvis en wallet som MetaMask er til stede, ændrer koden aktivt transaktioner.
Når en bruger forbereder sig på at sende midler, opfanger malwaren dataene og erstatter modtageren med angriberens adresse. Hvis brugeren underskriver uden omhyggeligt at tjekke, er deres penge væk.
Hver krypto bruger kan være i fare
Angrebet begyndte, da npm-kontoen tilhørende udvikleren kendt som Qix blev kompromitteret. Hackere udgav derefter nye versioner af dusinvis af hans pakker, inklusive de kernefunktioner nævnt ovenfor.
Udviklere, der opdaterede deres projekter, trak automatisk disse forgiftede versioner ind. Enhver hjemmeside eller decentraliseret applikation, der implementerede dem, kunne uforvarende udsætte deres brugere.
Bruddet blev først opdaget, efter en byggefejl tiltrak opmærksomhed til mærkelig, ulæselig kode i en af de opdaterede pakker.
Sikkerhedseksperter fandt senere ud af, at det var en sofistikeret “crypto-clipper” designet til lydløst at omdirigere midler.
Truslen er især alvorlig for alle, der foretager transaktioner gennem en webbrowser. Hvis du kopierede en adresse fra en side, eller hvis du underskrev en overførsel uden at tjekke, kan du være i fare.
Ledgers Chief Technology Officer udsendte en skarp advarsel på sociale medier.
Hvad du bør gøre nu
Eksperter anbefaler flere presserende skridt for alle kryptoholdere:
- Bekræft adresser: Læs altid hele adressen på din wallets bekræftelsesskærm eller hardwareenhed, før du underskriver.
- Pause aktivitet hvis usikker: Hvis du bruger en browser-baseret eller software wallet, overvej at holde pause med transaktioner, indtil mere er kendt.
- Tjek nylig aktivitet: Gennemgå tidligere overførsler og godkendelser. Hvis du ser noget mistænkeligt, tilbagekald godkendelser og flyt midler til en ny wallet.
- Brug testtransaktioner: Når du sender til en ny adresse, overfør først et lille beløb for at bekræfte, at det ankommer sikkert.
- Stol på hardware wallets: Enheder, der viser transaktionsdetaljer på en separat skærm, forbliver den mest sikre mulighed.
Angrebet viser, hvor skrøbelig tillid i det open-source softwareøkosystem kan være. En enkelt kompromitteret udviklerkonto tillod hackere at skubbe farlig kode ind i milliarder af downloads.
Hændelsen er stadig under udvikling. De ondsindede versioner fjernes, men nogle kan forblive online i dage eller uger. Den sikreste tilgang er årvågenhed.
Hvis du bruger krypto, tjek hver transaktion omhyggeligt. Et ekstra kig på adressen på din wallet kan være forskellen mellem sikkerhed og tyveri.
