Компания Aikido Security, специализирующаяся на кибербезопасности, провела исследование, выявившее серьёзную атаку на инфраструктуру JavaScript-пакетов.

По результатам исследования было установлено, что сотни популярных программных модулей оказались подвержены компрометации, включая как минимум десять ключевых компонентов, активно применяемых в криптомире.

Подробности инцидента

Чарли Эриксен, ведущий специалист Aikido Security, составил подробный отчёт, включающий более четырёхсот заражённых пакетов. Все указанные модули содержат следы внедрения вредоносного программного обеспечения Shai Hulud, способного автоматически распространять своё влияние на новые объекты инфраструктуры JavaScript. Каждый случай заражения детально проверялся Эриксеном лично, чтобы исключить вероятность ошибок идентификации угроз.

Заражение коснулось многих программных решений, особенно востребованных среди разработчиков криптовалюты. Эти модули еженедельно скачивают тысячи раз, создавая условия для дальнейшего распространения угрозы.

Особое внимание обращено на компоненты сервиса Ethereum Name Service (ENS), обеспечивающего человечески читаемые адреса в блокчейне Ethereum. Некоторые ключевые элементы ENS, включая механизм hash-content, зависимый от более чем 90 сторонних проектов, подверглись нападению злоумышленников.

Кроме того, угроза охватила важные части инфраструктуры разработки JavaScript вне зависимости от связи с криптовалютами. Подтверждено наличие инфицированных модулей от популярной платформы автоматизации бизнес-процессов Zapier, загружаемых десятками тысяч раз каждую неделю.

Последствия и масштабы опасности

Новая волна атак, инициированная программой Shai Hulud, значительно превосходит предыдущий инцидент, зафиксированный в сентябре текущего года. Тогда взломщики получили доступ к средствам на сумму около 50 млн долларов. Однако нынешняя кампания имеет иной характер: её цель заключается не столько в прямой краже финансовых ресурсов, сколько в захвате контрольных ключей разработчика и экспорте секретных данных.

Вредоносная программа способна самостоятельно перемещаться внутри среды разработки, собирая пароли, токены API и даже приватные ключи хранилищ GitHub. Она проникает в закрытые проекты, делая их публичными, усугубляя риск утечки чувствительной информации.

Специалисты из компании Wiz отмечают беспрецедентные масштабы проблемы: ежедневно появляются тысячи потенциально опасных случаев компрометации аккаунтов разработчиков. Исследования показывают, что скорость распространения инфекции достигает сотен объектов в час.

Aikido Security подчёркивает критичность ситуации и призывает немедленно принять меры по защите рабочих сред, использующих систему управления пакетами npm. Специалисты рекомендуют произвести тщательную проверку окружения, установить обновленные версии инструментов и проверить конфигурационные файлы на предмет подозрительных изменений.

Новая атака представляет собой серьезную угрозу информационной безопасности всего сообщества разработчиков и требует срочных действий для минимизации рисков потери контроля над ценными ресурсами и интеллектуальной собственностью.

ЕЩЁ ПО ТЕМЕ:

Квантовые компьютеры поставят под угрозу политику Биткоина, а не его безопасность

Сторонники биткоина объявили войну JP Morgan: что произошло?

BlackRock: клиенты не заинтересованы в биткоине как платежном инструменте

Криптовалютные рынки продолжают падать: Биткоин достиг шестимесячного минимума

Биткоин против инфляции: революционный способ оплаты налогов

Индийский Минфин задумался о легализации стейблкоинов вопреки осторожности Центробанка

DeFi предлагает технологии  для борьбы с бедностью

«Столичная ладья». Фестиваль по быстрым шахматам. "Шахматы 4К" Ведушая - Светлана Мельникова

Гагарин 65 Ренессанс - gagarin65.space