En stor cyberattack har skakat den globala mjukvaruekosystemet och satt miljontals kryptoanvändare i riskzonen. Hackare kapade ett populärt utvecklarkonto på npm, plattformen som driver mycket av webben, och smög in skadliga uppdateringar i allmänt använda kodbibliotek.
Dessa bibliotek finns djupt inne i otaliga appar och webbplatser. Tillsammans laddas de ner mer än en miljard gånger varje vecka. Denna omfattning gör detta till en av de största kompromisserna av mjukvaruförsörjningskedjan någonsin.
En ny skadlig programvara som riktar sig mot kryptotransaktioner
Den skadliga koden riktar sig mot kryptotransaktioner. Den fungerar på två sätt.
Först, om ingen plånbok upptäcks, letar malware efter kryptoadresser på en webbplats och ersätter dem med angriparens adresser.
Den använder smarta knep för att byta ut dem mot nästan identiska kopior. Detta gör det lätt för användare att missa bytet.
För det andra, om en plånbok som MetaMask finns, ändrar koden aktivt transaktioner.
När en användare förbereder att skicka pengar, fångar malware upp data och ersätter mottagaren med angriparens adress. Om användaren signerar utan att noggrant kontrollera, försvinner deras pengar.
Varje kryptoanvändare kan vara i riskzonen
Attacken började när npm-kontot för utvecklaren känd som Qix komprometterades. Hackare publicerade sedan nya versioner av dussintals av hans paket, inklusive de centrala verktygen som nämns ovan.
Utvecklare som uppdaterade sina projekt drog in dessa förgiftade versioner automatiskt. Alla webbplatser eller decentraliserade applikationer som använde dem kunde omedvetet utsätta sina användare.
Intrånget upptäcktes först efter att ett byggfel drog uppmärksamhet till konstig, oläslig kod i ett av de uppdaterade paketen.
Säkerhetsexperter fann senare att det var en sofistikerad “crypto-clipper” designad för att tyst omdirigera pengar.
Hotet är särskilt allvarligt för alla som gör transaktioner via en webbläsare. Om du kopierade en adress från en webbplats, eller om du signerade en överföring utan att kontrollera, kan du vara i riskzonen.
Ledgers Chief Technology Officer utfärdade en skarp varning på sociala medier.
Vad du bör göra nu
Experter rekommenderar flera brådskande steg för alla kryptoinnehavare:
- Verifiera adresser: Läs alltid hela adressen på din plånboks bekräftelseskärm eller hårdvaruenhet innan du signerar.
- Pausa aktivitet om osäker: Om du använder en webbläsarbaserad eller mjukvaruplånbok, överväg att avvakta med transaktioner tills mer är känt.
- Kontrollera senaste aktivitet: Granska tidigare överföringar och godkännanden. Om du ser något misstänkt, återkalla godkännanden och flytta pengar till en ny plånbok.
- Använd testtransaktioner: När du skickar till en ny adress, överför en liten summa först för att bekräfta att den kommer fram säkert.
- Lita på hårdvaruplånböcker: Enheter som visar transaktionsdetaljer på en separat skärm är fortfarande det säkraste alternativet.
Attacken visar hur skör tilliten i det öppna mjukvaruekosystemet kan vara. Ett enda komprometterat utvecklarkonto tillät hackare att sprida farlig kod i miljarder nedladdningar.
Denna incident pågår fortfarande. De skadliga versionerna tas bort, men vissa kan finnas kvar online i dagar eller veckor. Det säkraste tillvägagångssättet är vaksamhet.
Om du använder krypto, kontrollera varje transaktion noggrant. En extra titt på adressen i din plånbok kan vara skillnaden mellan säkerhet och stöld.