Az évtized bénázása: üres kézzel távoztak az NPM támadói

Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és Debug (debug-js) csomagokba is bejutott a rosszindulatú kód. A felhős környezetek mintegy 10 százaléka érintett volt, vagyis minden tizedik szerverre jutott az ártalmas modulból – mindössze két óra alatt. Mindez azután történt, hogy Josh Junon, csomagkarbantartó egy jelszó-visszaállítós adathalász trükk áldozata lett.

Villámgyors felfedezés, szerencsés végkimenetel

A támadók Junon fiókjával rosszindulatú frissítéseket töltöttek fel, amelyek kriptovaluta-lopásra specializálódtak: átírták a tárcacímeket Ethereum (Ethereum) és Solana (Solana) tranzakcióknál, így a pénz az elkövetőhöz vándorolt volna. A fejlesztői közösség azonban villámgyorsan reagált, két órán belül törölték az ártalmas csomagokat.

Rengeteg munka, minimális kár

A cégeknek így is rengeteg időt emésztett fel a kármentés, újraépítés, ellenőrzések sora, de magának a támadásnak a biztonsági következményei csekélyek maradtak. Szerencsére a betöltött ártalmas kód csak böngészői környezetben működött, így nem tudott mélyebb támadásokat, például hálózati oldalirányú mozgást vagy rendszerszintű kártékony program-fertőzést végrehajtani.

Az év bénázása: a zsákmány szinte nulla

A hackerek teljes “nyeresége” gyakorlatilag nevetséges: öt centnyi Ethereum (Ethereum) és 7300 forintnyi kevéssé ismert memecoin. Az összesített profit is mindössze körülbelül 220 000 forintra rúg az ismert blokklánc-címeken. Ráadásul a nagyobb kriptotárcákat le is tiltották, így a támadók ezt a pénzt sem tudják elkölteni. A támadás tömeges volt, de szerencsére gyenge – és felhívta a figyelmet arra, milyen gyorsan tud egy-egy hibás csomag terjedni a fejlesztői világban.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media