Halaman Utama
Berita
Butiran

Microsoft Menemukan Perisai Perisian Pencuri Kripto dalam Paket npm

iconCrypto Economy
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$62,891.601.47%
This is the logo of the coin.
ETH
$1,672.803.85%
This is the logo of the coin.
XRP
$1.147362.28%
This is the logo of the coin.
ADA
$0.16562.41%
This is the logo of the coin.
SOL
$66.093.34%
AI summary iconRingkasan

expand icon
Microsoft telah mengesan perisian jahat yang mencuri kripto dalam dua paket npm—utils-terminal@3.2.1 dan logger-active@3.2.1—that mengeksfiltrasi kredensial dompet, tekanan key, dan tangkapan skrin. Penyerang menggunakan Hugging Face untuk menyembunyikan kebocoran data. Pembangun digalakkan untuk mengulas kebergantungan dan menerapkan prinsip pelaburan nilai dalam kripto dengan mengamankan kunci peribadi. Memahami sokongan dan rintangan dalam keselamatan dompet boleh membantu mengurangkan risiko seperti ini.

TL;DR

  • Microsoft mengenal pasti dua paket npm yang telah disusupi yang secara rahsia menyebarkan malware yang mampu mencuri kredensial dompet mata wang kripto, tekanan kekunci, tangkapan skrin, dan maklumat sensitif lain.
  • Pengganas dilaporkan menggunakan repositori Hugging Face untuk mengekstrak data curian, menjadikan aktiviti ini lebih sukar dikesan.
  • Penemuan ini menonjolkan risiko rantaian bekalan perisian yang semakin meningkat terhadap pembangun sambil menegaskan kepentingan amalan keselamatan penyimpanan sendiri dan pengesahan teliti terhadap keterbergantungan pihak ketiga.

Microsoft telah mengesan satu kempen malware baharu yang menargetkan pembangun melalui paket npm yang telah disusupi, menambah kebimbangan mengenai keselamatan rantai bekalan perisian. Kod jahat tersebut direka untuk mencuri maklumat sensitif, termasuk kredensial dompet mata wang kripto, sambil bersembunyi di dalam alat yang kelihatan sah.

Menurut Kecerdasan Ancaman Microsoft, pakej yang terjejas, dikenal pasti sebagai utils-terminal@3.2.1 dan logger-active@3.2.1, menyebarkan trojan akses jauh yang mampu mengumpulkan tekanan key, tangkapan skrin, kelayakan log masuk, dan data berkaitan kripto dari sistem yang terjejas. Sejak npm merupakan salah satu registri perisian terbesar di dunia, pakej yang telah disusupi berpotensi mencapai ramai pembangun yang tanpa sengaja memasang dependensi yang terjejas.

Microsoft Mengungkap Serangan Rantaian Pemasok yang Berfokus pada Kripto

Kempen ini sangat relevan untuk pengguna mata wang kripto dan blok rantai pembangun. Mesin pembangunan sering mengandungi dompet pelayar, kredensial API, token akses awan, dan repositori kod sumber yang disambungkan kepada projek aset digital. Jika penyerang mendapat akses kepada sumber-sumber ini, mereka boleh mengompromikan dompet, infrastruktur pembangunan, atau sistem dagangan automatik.

Microsoft melaporkan bahawa malware tersebut menggunakan repositori Hugging Face sebagai sebahagian daripada strategi ekstraksi data mereka. Dengan menghantar maklumat yang dicuri melalui platform kecerdasan buatan yang dipercayai, penyerang mengurangkan kemungkinan aktiviti mereka segera menarik perhatian sistem pemantauan keselamatan.

Insiden ini mencerminkan tren yang lebih luas di mana penjenayah siber semakin menargetkan rantai bekalan perisian berbanding pengguna individu. Alih-alih menyerang mangsa secara langsung, pelaku ancaman cuba mengompromikan alat pembangunan dan ketergantungan yang sering digunakan untuk mendapatkan akses kepada kumpulan calon mangsa yang jauh lebih besar.

Microsoft mengenal pasti dua paket npm yang telah disusupi yang secara rahsia menyebarkan malware yang mampu mencuri kredensial dompet mata wang kripto, tekanan kekunci, tangkapan skrin, dan maklumat sensitif lain.

Cabaran Keselamatan Sumber Terbuka Terus Meningkat

Penemuan terkini mengikuti beberapa kempen terkini yang menargetkan pembangun mata wang kripto dan kecerdasan buatan. Para penyelidik keselamatan sebelum ini telah mengenal pasti pakej jahat di seluruh ekosistem npm, PyPI, dan Rust yang cuba mengumpul kredensial dompet, kunci SSH, dan kredensial akses awan.

Walaupun serangan-serangan ini menciptakan risiko kepada pengguna, ia tidak memaparkan kelemahan dalam rangkaian blok rantai itu sendiri. Dalam kebanyakan kes, penyerang fokus pada pencurian kredensial daripada titik akhir dan peranti pengguna, bukan cuba memecahkan asas kriptografi yang melindungi aset digital.

Microsoft mencadangkan untuk mengkaji pakej yang dipasang, menghapuskan keterbergantungan yang mencurigakan, memutar semula kredensial yang berpotensi terdedah, dan memantau aktiviti dompet bagi transaksi yang tidak sah. Pakar keselamatan juga menasihati untuk menyimpan frasa benih secara luar talian dan mengesahkan sumber perisian dengan teliti sebelum pemasangan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.