การโจมตีในห่วงโซ่อุปทานครั้งใหญ่ที่มุ่งเป้าไปยังซอฟต์แวร์แพ็คเกจที่เกี่ยวข้องกับคริปโต
การโจมตีซัพพลายเชน JavaScript ที่สำคัญได้ทำให้แพ็คเกจซอฟต์แวร์กว่า 400 แพ็คเกจถูกบุกรุก รวมถึงอย่างน้อย 10 แพ็คเกจที่มีการใช้งานอย่างแพร่หลายภายในระบบนิเวศของคริปโต การละเมิดนี้ถูกเปิดเผยโดยบริษัทความปลอดภัยทางไซเบอร์ Aikido Security ซึ่งเน้นย้ำถึงภูมิทัศน์ของภัยคุกคามที่พัฒนาอย่างต่อเนื่องที่นักพัฒนาและผู้ใช้ต้องเผชิญ
ในบล็อกโพสต์ที่ละเอียด นักวิจัย Charlie Eriksen ได้ชี้แจงขอบเขตของการติดเชื้อ โดยระบุแพ็คเกจที่ติดเชื้อด้วยมัลแวร์ “Shai Hulud”—ซึ่งเป็นสายพันธุ์อัตโนมัติที่สามารถทำซ้ำได้ออกแบบมาเพื่อแพร่กระจายไปยังสภาพแวดล้อมของนักพัฒนา Eriksen ยืนยันความถูกต้องของการตรวจจับแต่ละครั้งเพื่อป้องกันการแจ้งเตือนผิดพลาด แพ็คเกจเหล่านี้หลายรายการมีความรับผิดชอบต่อฟังก์ชันที่สำคัญ โดยบางรายการมีการดาวน์โหลดถึงหลายหมื่นครั้งต่อสัปดาห์ ซึ่งเน้นถึงผลกระทบที่อาจเกิดขึ้นอย่างกว้างขวาง
สิ่งที่น่ากังวลเป็นพิเศษคือแพ็กเกจที่ได้รับผลกระทบซึ่งเกี่ยวข้องกับ Ethereum Name Service (ENS) ซึ่งช่วยให้มีที่อยู่บล็อกเชนที่อ่านได้ง่าย โดยที่โดดเด่นในนี้คือ content-hash ของ ENS ซึ่งมียอดดาวน์โหลดเกือบ 36,000 ครั้งต่อสัปดาห์ และ address-encoder ซึ่งมียอดดาวน์โหลดมากกว่า 37,500 ครั้งต่อสัปดาห์ แพ็กเกจ ENS อื่นๆ เช่น ensjs, ens-validation, ethereum-ens, และ ens-contracts ก็ได้รับผลกระทบเช่นกัน แพ็กเกจแยกต่างหากหนึ่งแพ็กเกจคือ crypto-addr-codec ซึ่งไม่เกี่ยวข้องกับ ENS มียอดดาวน์โหลดเกือบ 35,000 ครั้งต่อสัปดาห์ก็ได้รับผลกระทบเช่นกัน.
ที่มา: Charlie Eriksen
เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นของการโจมตีในห่วงโซ่อุปทาน ในเดือนกันยายน การโจมตี NPM ที่ใหญ่ที่สุดในปัจจุบันทำให้มีการขโมยประมาณ $50 ล้านจากคริปโตแอสเซ็ต Amazon Web Services ได้เน้นย้ำว่าเหตุการณ์นี้เกิดขึ้นตามการแพร่กระจายของหนอน Shai-Hulud ซึ่งได้ทำการทำสำเนาตัวเองในสภาพแวดล้อมหลังจากการละเมิดเบื้องต้น.
แตกต่างจากการโจรกรรมที่มุ่งเป้าหมายในอดีต Shai Hulud ทำหน้าที่หลักในการขโมยข้อมูลประจำตัว โดยแพร่กระจายอย่างอิสระและเก็บกุญแจกระเป๋าเงินและความลับอื่น ๆ ที่เก็บอยู่ในสภาพแวดล้อมที่ติดเชื้อ ความสามารถนี้เป็นภัยคุกคามที่สำคัญต่อความปลอดภัยของสินทรัพย์บนบล็อกเชน หากความลับเหล่านั้นถูกเก็บไว้ในที่ไม่ปลอดภัย.
ขอบเขตของแพ็คเกจที่ได้รับผลกระทบ
ในจำนวนแพ็กเกจที่ได้รับผลกระทบ อย่างน้อย 10 แพ็กเกจมีความเกี่ยวข้องโดยตรงกับฟังก์ชันคริปโต โดยส่วนใหญ่เชื่อมโยงกับระบบนิเวศ ENS แพ็กเกจเช่น content-hash ซึ่งมีการดาวน์โหลดรายสัปดาห์เกือบ 36,000 ครั้ง และ address-encoder ซึ่งมีการดาวน์โหลดมากกว่า 37,500 ครั้ง เป็นส่วนประกอบที่สำคัญที่นักพัฒนานำมาใช้ในการจัดการการแก้ไขที่อยู่และชื่อ แพ็กเกจหลักอื่น ๆ ที่ได้รับผลกระทบ ได้แก่ ensjs, ens-validation, ethereum-ens และ ens-contracts.
นอกเหนือจากคริปโต แพ็คเกจที่ไม่ใช่คริปโตหลายรายการถูกโจมตี รวมถึงเครื่องมือยอดนิยมจาก Zapier เช่น @zapier/secret-scrubber ที่มีการดาวน์โหลดมากกว่า 40,000 ครั้งต่อสัปดาห์ เอริคเซนเตือนว่าแพ็คเกจที่ได้รับผลกระทบซึ่งมีจำนวนการดาวน์โหลดสูง โดยบางแพ็คเกจใกล้เคียง 70,000 ครั้งต่อสัปดาห์ แสดงให้เห็นถึงการเข้าถึงที่แพร่หลายของมัลแวร์.
นักวิจัยจาก Wiz ประเมินว่ามีที่เก็บข้อมูลมากกว่า 25,000 แห่งที่ได้รับผลกระทบจากผู้ใช้งานหลายร้อยคน โดยมีที่เก็บข้อมูลที่ถูกบุกรุกใหม่เพิ่มเข้ามาทุก 30 นาที ชุมชนความปลอดภัยไซเบอร์เรียกร้องให้มีการตรวจสอบและแก้ไขทันทีสำหรับสภาพแวดล้อมใดๆ ที่ใช้แพ็คเกจ npm.
บทความนี้เผยแพร่ครั้งแรกในชื่อว่า New NPM Supply Chain Hack Threatens ENS and Cryptocurrency Security บน Crypto Breaking News – แหล่งข่าวที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน.
