Aikidoのセキュリティ研究者はそれを発見しました 18人の人気のあるNPMパッケージ それらは、さまざまなものと行われたトランザクションを傍受するために使用されました CyptoValue。感染したJavaScriptコードは、開発者のアカウント資格情報を取得した後、不明なCybercriminalによって追加されました フィッシング。
NPMパッケージのマルウェア
サイバー犯罪者が搾取したのは、古典的なサプライチェーン攻撃です。デバイスに直接感染する代わりに、マルウェアを「注入」しました 18人の人気パッケージ npm (ノードパッケージマネージャー)全体的な人 週あたり26億を超えるダウンロード。開発者(Josh Junon)は、電子メールでリンクをクリックしたことを確認しました。
サイバークリミナルは、NPM(Github子会社、Microsoftの子会社)の技術サポートから来たと思われる電子メールを送信しました。で メッセージ 開発者は、9月10日までに2つの要因で認証資格情報を更新する必要があると書かれていました。そうしないと、不正アクセスを防ぐためにアカウントがブロックされていました。
明らかに、資格情報は、開発者のアカウントをすぐに管理したサイバー犯罪者の手に渡りました。 18 npmパッケージでは、ネットワークの人身売買とミツバチを傍受するJavaScriptコードが隠されていました。知らない被害者がブラウザを介して侵害されたアプリケーションにアクセスすると、マルウェアは暗号通貨を盗みます 支払いの支払いの住所を変更することにより。特に、ビットコイン、イーサリアム、ソラナ、トロン、ライトコイン、ビットコインの現金でのトランザクションを検出します。
すべてのNPMパッケージが削除されました。開発者は持っています 再開 アカウントの制御とパッケージの「クリーン」バージョンの公開。
#18個の感染したNPMパッケージを備えた暗号通貨盗難