Serangan Peretasan Rantai Pasokan NPM Baru Mengancam Keamanan ENS dan Mata Uang Kripto

Serangan Rantai Pasokan Utama Menargetkan Paket Perangkat Lunak Terkait Kripto

Sebuah serangan rantai pasokan JavaScript yang signifikan telah mengkompromikan lebih dari 400 paket perangkat lunak, termasuk setidaknya 10 yang banyak digunakan dalam ekosistem kripto. Kebocoran ini ditemukan oleh firma keamanan siber Aikido Security, menyoroti lanskap ancaman yang terus berkembang yang dihadapi oleh para pengembang dan pengguna.

Dalam sebuah posting blog yang rinci, peneliti Charlie Eriksen menguraikan ruang lingkup infeksi, mengidentifikasi paket-paket yang terinfeksi dengan malware “Shai Hulud”—sebuah jenis otonom dan dapat mereplikasi diri yang dirancang untuk menyebar di lingkungan pengembang. Eriksen mengonfirmasi validitas setiap deteksi untuk mencegah positif palsu. Banyak dari paket ini bertanggung jawab atas fungsi kritis, dengan beberapa menerima puluhan ribu unduhan mingguan, menekankan potensi dampak yang luas.

Yang menjadi perhatian khusus adalah paket-paket yang terpengaruh yang terkait dengan Ethereum Name Service (ENS), yang memfasilitasi alamat blockchain yang dapat dibaca manusia. Yang paling mencolok di antara ini adalah content-hash ENS, dengan hampir 36.000 unduhan mingguan, dan address-encoder, dengan lebih dari 37.500 unduhan mingguan. Paket ENS lainnya, seperti ensjs, ens-validation, ethereum-ens, dan ens-contracts, juga terkompromi. Paket terpisah, crypto-addr-codec, yang tidak terkait dengan ENS, dengan hampir 35.000 unduhan mingguan, juga terpengaruh.

Sumber: Charlie Eriksen

Insiden ini adalah bagian dari tren yang lebih luas dari serangan rantai pasokan. Pada bulan September, serangan NPM terbesar hingga saat ini mengakibatkan sekitar $50 juta dicuri dari aset kripto. Amazon Web Services menyoroti bahwa insiden ini diikuti oleh penyebaran cacing Shai-Hulud, yang mengalikan dirinya sendiri di berbagai lingkungan setelah pelanggaran awal.

Tidak seperti pencurian terarah sebelumnya, Shai Hulud terutama bertindak sebagai pencuri kredensial, menyebar secara otonom dan mengumpulkan kunci dompet serta rahasia lain yang disimpan dalam lingkungan yang terinfeksi. Kemampuan ini menimbulkan ancaman signifikan terhadap keamanan aset blockchain jika rahasia tersebut disimpan tidak aman.

Ruang Lingkup Paket yang Terpengaruh

Di antara paket yang terpengaruh, setidaknya 10 secara langsung terkait dengan fungsi kripto, terutama terikat pada ekosistem ENS. Paket seperti content-hash, dengan hampir 36.000 unduhan mingguan, dan address-encoder, yang melebihi 37.500 unduhan, adalah komponen penting yang digunakan oleh pengembang untuk menangani resolusi alamat dan nama. Paket kunci lain yang terpengaruh termasuk ensjs, ens-validation, ethereum-ens, dan ens-contracts.

Di luar kripto, beberapa paket non-kripto telah disusupi, termasuk alat populer dari Zapier, seperti @zapier/secret-scrubber, dengan lebih dari 40.000 unduhan mingguan. Eriksen memperingatkan bahwa paket yang terpengaruh dengan volume unduhan tinggi, beberapa mendekati 70.000 unduhan mingguan, menunjukkan jangkauan luas dari malware tersebut.

Peneliti dari Wiz memperkirakan bahwa lebih dari 25.000 repositori di seluruh ratusan pengguna telah terpengaruh, dengan repositori yang dikompromikan baru ditambahkan setiap 30 menit. Komunitas keamanan siber mendesak investigasi dan upaya pemulihan segera untuk setiap lingkungan yang menggunakan paket npm.

Artikel ini awalnya diterbitkan sebagai New NPM Supply Chain Hack Threatens ENS and Cryptocurrency Security di Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.