Shoshilinch yangilik: Kripto fondlari ulkan ta'minot zanjiri hujumi xavfi ostida

Kripto Xakerlik: Nima Bo‘ldi?

Keng qo‘llaniladigan npm paketi, error-ex, ning 1.3.3 versiyasi buzib qo‘yildi. Ichiga yashirin tarzda joylashtirilgan chalkash kod ikki xavfli hujum rejimini faollashtiradi:

• Clipboardni O‘g‘irlash: Siz hamyon manzilini joylashtirganingizda, zararli dastur uni jimjitlik bilan xakerning o‘xshash manziliga almashtiradi.
• Tranzaksiyani Ushlab Qolish: Agar siz brauzer hamyonidan foydalansangiz, kod tranzaksiya chaqiruvlarini ushlab qolishi va qabul qiluvchining manzilini siz tasdiqlash ekranini ko‘rmasdan oldin o‘zgartirishi mumkin.

Bu, agar siz yuborayotgan manzilingizning har bir belgisini diqqat bilan tekshirmasangiz, deyarli sezilmaydi.

Bu Kripto Xakerlikdan Kimlar Xavf Ostida?

1. Dasturchilar: Versiyalarni qat’iy belgilamasdan bog‘liqliklarni yuklaydigan har qanday loyiha zararli versiyani o‘rnatgan bo‘lishi mumkin. Bu CI pipeline’lari, ishlab chiqarish yig‘ilmalari va JavaScript’ga tayanadigan ilovalarga ta’sir qilishi mumkin.
2. Kripto Foydalanuvchilari: Zararli dastur asosiy aktivlarni nishonga oladi, jumladan $ BTC , $ETH, $SOL, $TRX, $LTC va $BCH. Ham clipboard foydalanuvchilari, ham brauzer hamyonlari xavf ostida.
3. Platformalar: Hatto npm kutubxonalarini integratsiya qilgan markazlashtirilgan ilovalar ham zararli kodni bilmagan holda o‘z ichiga olgan bo‘lishi mumkin.

Qaysi Kompaniyalar Ta’sirlandi?

Allaqachon, SwissBorg buzilgan hamkor API bilan bog‘liq buzilishni tasdiqladi. Taxminan 192.6K SOL (~$41.5M) ushbu hujumda o‘g‘irlandi. SwissBorg ilovasi o‘zi xavfsiz bo‘lib qolgan bo‘lsa-da, uning SOL Earn Programi zararlangan, bu <1% foydalanuvchilarga ta’sir qilgan. Platforma tiklash choralarini, jumladan xazina mablag‘lari va oq shapka xakerlarining yordamini va’da qilgan.

O‘zingizni Qanday Himoya Qilish Kerak

Hozirda qilishingiz kerak bo‘lganlar:

Hamyon Foydalanuvchilari Uchun

✅ Har bir tranzaksiyani doimiy tekshiring — imzolashdan oldin to‘liq qabul qiluvchi manzilini tekshiring.
✅ Aniq imzolash funksiyasi yoqilgan apparat hamyonidan foydalaning.
✅ Keraksiz brauzer hamyon kengaytmalaridan saqlaning.
✅ Agar nimadir g‘alati tuyulsa (kutilmagan imzolash so‘rovlari), tabni darhol yoping.

Dasturchilar Uchun

⚙️ CI yig‘ilmalarini npm install’dan npm ci’ga o‘tkazing, bog‘liqliklarni bloklash uchun.
⚙️ Zararli o‘rnatishlarni aniqlash uchun npm ls error-ex ni ishga tushiring.
⚙️ Xavfsiz versiyalarni belgilang ([email protected]) va lockfile’larni qayta yarating.
⚙️ Snyk yoki Dependabot kabi bog‘liqlik skanerlarini qo‘shing.
⚙️ package-lock’dagi o‘zgarishlarga kod ko‘rib chiqishlaridek jiddiy yondashing.

Kelajak Ko‘rinishi

Ushbu hodisa Web3 va undan tashqarida ta’minot zanjirlarining zaifligini ko‘rsatadi. Kichik bir paketning buzilishi milliardlab yuklab olishlarga sabab bo‘lishi mumkin, bu esa butun dunyo bo‘ylab dasturchilar va kripto egalari uchun xavf tug‘diradi. Hozirgi asosiy xavf manzil almashtirish hujumlarida, lekin kengroq muammo — bu moliyaviy infratuzilmaga qanchalik chuqur kirib borishi mumkinligidadir.

Hozircha: imzolashdan oldin tekshiring, bog‘liqliklaringizni bloklang va xavfsizlikda murosaga bormang.