A Crypto News
Crypto India
एथेरियम सॉफ्टवेयर आपूर्ति श्रृंखला हमलों के लिए नवीनतम मोर्चा बन गया है।
ReversingLabs पर शोधकर्ता इस सप्ताह की शुरुआत में दो दुर्भावनापूर्ण एनपीएम पैकेजों को उजागर किया, जिन्होंने हानिकारक कोड को छिपाने के लिए एथेरियम स्मार्ट कॉन्ट्रैक्ट का उपयोग किया, जिससे मैलवेयर पारंपरिक सुरक्षा जांच को बायपास कर सके।
एनपीएम रनटाइम एनवायरनमेंट नोड.जेएस के लिए एक पैकेज मैनेजर है और इसे दुनिया की सबसे बड़ी सॉफ्टवेयर रजिस्ट्री माना जाता है, जहां डेवलपर्स उन कोड को एक्सेस और शेयर कर सकते हैं जो लाखों सॉफ्टवेयर प्रोग्राम में योगदान देता है।
पैकेज, “Colortoolsv2” और “Mimelib2,” जुलाई में व्यापक रूप से उपयोग किए जाने वाले नोड पैकेज मैनेजर रिपॉजिटरी में अपलोड किए गए थे। वे पहली नज़र में सरल उपयोगिताओं के रूप में दिखाई दिए, लेकिन व्यवहार में, उन्होंने छिपे हुए URL को लाने के लिए एथेरियम के ब्लॉकचेन को टैप किया, जो दूसरे चरण के मैलवेयर को डाउनलोड करने के लिए समझौता किए गए सिस्टम को निर्देशित करते थे।
एक स्मार्ट अनुबंध के भीतर इन कमांडों को एम्बेड करके, हमलावरों ने अपनी गतिविधि को वैध ब्लॉकचेन ट्रैफ़िक के रूप में प्रच्छन्न किया, जिससे पता लगाना अधिक कठिन हो गया।
“यह कुछ ऐसा है जिसे हमने पहले नहीं देखा है,” ReversingLabs के शोधकर्ता Lucija Valentić ने अपनी रिपोर्ट में कहा। “यह दुर्भावनापूर्ण अभिनेताओं द्वारा चोरी की रणनीतियों का पता लगाने के तेजी से विकास पर प्रकाश डालता है जो ओपन सोर्स रिपॉजिटरी और डेवलपर्स को ट्रोल कर रहे हैं।”
तकनीक एक पुरानी प्लेबुक पर बनती है। पिछले हमलों ने दुर्भावनापूर्ण लिंक की मेजबानी करने के लिए GitHub GISTS, Google Drive, या OneDrive जैसी विश्वसनीय सेवाओं का उपयोग किया है। इसके बजाय एथेरियम स्मार्ट कॉन्ट्रैक्ट्स का लाभ उठाकर, हमलावरों ने पहले से ही खतरनाक आपूर्ति श्रृंखला रणनीति के लिए एक क्रिप्टो-फ्लेवर ट्विस्ट को जोड़ा।
घटना एक व्यापक अभियान का हिस्सा है। ReversingLabs ने नकली Github रिपॉजिटरी से बंधे पैकेजों की खोज की, जो क्रिप्टोक्यूरेंसी ट्रेडिंग बॉट के रूप में प्रस्तुत किए गए थे। इन रेपो को गढ़े हुए कमिट्स, फर्जी उपयोगकर्ता खातों और फुलाए गए स्टार काउंट्स के साथ वैध दिखाया गया था।
डेवलपर्स जिन्होंने कोड को खींचा, इसके बारे में जागरूक किए बिना मैलवेयर आयात करने का जोखिम उठाया।
ओपन-सोर्स क्रिप्टो टूलींग में आपूर्ति श्रृंखला जोखिम नए नहीं हैं। पिछले साल, शोधकर्ताओं ने एनपीएम और पीवाईपीआई जैसे रिपॉजिटरी के माध्यम से डेवलपर्स को लक्षित करने वाले 20 से अधिक दुर्भावनापूर्ण अभियानों को चिह्नित किया।
कई का उद्देश्य वॉलेट क्रेडेंशियल्स चुराना या क्रिप्टो खनिकों को स्थापित करना था। लेकिन एक वितरण तंत्र के रूप में एथेरियम स्मार्ट अनुबंधों का उपयोग से पता चलता है कि विरोधी ब्लॉकचेन पारिस्थितिक तंत्र में मिश्रण करने के लिए जल्दी से अनुकूल हो रहे हैं।
डेवलपर्स के लिए एक टेकअवे यह है कि लोकप्रिय कमिट्स या एक्टिव मेंटेनर्स को फेक किया जा सकता है, और यहां तक कि प्रतीत होता है कि सहज पैकेज भी छिपे हुए पेलोड ले जा सकते हैं।
