Експерти отримали інформацію про нову атаку на ланцюг поставок, спрямовану на Web3-розробників. У фальшивому npm-пакеті web3-wrapper-ethers, який імітує популярну бібліотеку ethers.js, виявлено шкідливий код, призначений для викрадення приватних ключів та інших конфіденційних даних. Експерти пов’язують цю атаку з хакерською групою Void Dokkaebi, ймовірно, пов’язаною з Північною Кореєю, яка відома крадіжками криптовалют.

За даними розслідування, пакет містив обфускований код, який намагався отримати доступ до даних користувачів. Зловмисники скопіювали репозиторій ethers.js, внісши незначні зміни, щоб обдурити розробників. Протягом доби було випущено п’ять версій пакета, але, на щастя, через помилки в коді його шкідливість була обмеженою. Проте ризик залишається високим, і ми закликаємо всіх перевірити свої системи.

Рекомендації для захисту:

-Перевірте журнали мережі на наявність трафіку до IP-адреси 74.119.194.244. Якщо такий виявлено, ваші ключі можуть бути скомпрометовані.
-Використовуйте npm audit для аналізу залежностей вашого проєкту.
-Оновіть усі пакети до офіційних і перевірених версій.
-Встановіть інструменти моніторингу вразливостей, такі як Aikido Zen, для захисту в реальному часі.
-Регулярно перевіряйте цілісність коду та джерела пакетів перед їх встановленням.

Цей інцидент вкотре нагадує про необхідність пильності в роботі з відкритими бібліотеками. Безпека ваших проєктів залежить від ретельної перевірки залежностей та використання надійних інструментів захисту. Залишайтеся пильними!