- Der Krypto-Markt wurde gestern Abend vom größten NPM-Angriff in seiner Geschichte getroffen. NPM (NPM = Node Package Manager) ist wie ein App-Store für Entwickler – eine zentrale Bibliothek, in der sie kleine Code-Pakete zum Erstellen von JavaScript-Projekten austauschen und herunterladen können.
- Charles Guillemet, Chief Technology Officer von Ledger, meldete sich gestern Abend um 18:48 Uhr (MEZ) auf X: “Es ist ein groß angelegter Supply-Chain-Angriff im Gange: Das NPM-Konto eines renommierten Entwicklers wurde kompromittiert. Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte.”
- Laut Security Alliance wurden speziell Ethereum- und Solana-Wallets angegriffen. Nachdem potenziell jedoch alle Chains betroffen waren, war die Aufregung groß. Nun jedoch die Überraschung: Bisher wurden weniger als 50 US-Dollar erbeutet.
- Security Alliance erklärte daher auf X: “Stellen Sie sich Folgendes vor: Sie kompromittieren das Konto eines NPM-Entwicklers, dessen Pakete mehr als 2 Milliarden Mal pro Woche heruntergeladen werden. Sie könnten ungehinderten Zugang zu Millionen von Entwickler-Workstations haben. Ungeahnte Reichtümer warten auf Sie. Die Welt ist Ihre Auster. Ihr Gewinn beträgt weniger als 50 US-Dollar.”
- Der pseudonyme Sicherheitsforscher “Samczsun” des Unternehmens sagte: “Der Hacker hat den Umfang des Zugangs, den er hatte, nicht voll ausgeschöpft. Es ist, als würde man die Schlüsselkarte zu Fort Knox finden und sie als Lesezeichen benutzen. Die Malware war weit verbreitet, aber jetzt ist sie fast vollständig neutralisiert”.
- Die Angreifer scheinen einen Krypto-Clipper eingeschleust zu haben. Dies ist eine Art von Malware, die bei Transaktionen unbemerkt Wallet-Adressen ersetzt, um Gelder abzuzweigen.
- 0xngmi, der pseudonyme Gründer von DeFiLlama, sagte, dass nur Krypto-Projekte, die nach der Veröffentlichung des mit Malware infizierten NPM-Pakets aktualisiert wurden, gefährdet sein könnten.
- Wie Guillemet sagte auch er, dass es sicherer sei, die Nutzung von Krypto-Websites zu vermeiden, bis die Entwickler hinter diesen Plattformen die schädlichen Pakete vollständig bereinigt haben.
Quellen
- Sicherheitsbericht | Security Alliance
- Security Alliance | X
- Charles Guillemet | X
- 0xngmi | X
Source: btc-echo.de