حمله زنجیره تأمین NPM به کتابخانه‌های اصلی ENS و رمزنگاری

حملات زنجیره‌ای تأمین‌منابع: تهدیدی جدی برای امنیت ارزهای دیجیتال

حملات اخیر به بسته‌های نرم‌افزاری NPM نشان‌دهنده خطرات جدی برای امنیت در دنیای ارزهای دیجیتال هستند. این حملات می‌توانند منجر به افشای اطلاعات حساس و دسترسی به سیستم‌های مختلف شوند. به گفته اسلاوا دمتچوک، مدیرعامل شرکت AMLBot، هر زمان که یک سیستم به این نوع نرم‌افزارهای مخرب آلوده شود، این نرم‌افزارها به‌طور خودکار اطلاعات محرمانه را جمع‌آوری کرده و به گسترش خود ادامه می‌دهند.

نحوه عملکرد بدافزار شای هولود

بدافزار شای هولود که به‌عنوان یک نرم‌افزار سرقت اعتبار عمومی شناخته می‌شود، به طور خودکار در زیرساخت‌های توسعه‌دهندگان پخش می‌شود. اگر محیط آلوده شامل کلیدهای کیف پول باشد، این بدافزار آن‌ها را نیز به‌عنوان «اطلاعات محرمانه» سرقت می‌کند. این نوع حملات به‌طور قابل توجهی در حال افزایش است و می‌تواند به آسانی بر روی هر سیستمی که بسته‌های آلوده را نصب کرده باشد، تأثیر بگذارد.

حملات زنجیره‌ای تأمین‌منابع و تأثیرات آن

حملات زنجیره‌ای تأمین‌منابع به‌طور چشمگیری در حال افزایش هستند. در اوایل سپتامبر، بزرگ‌ترین حمله NPM گزارش شده، منجر به سرقت 50 میلیون دلار ارز دیجیتال شد. این حمله به‌دنبال خود، باعث پخش بدافزار شای هولود در یک هفته بعد شد، که نشان‌دهنده خطرات جدی این نوع حملات برای امنیت سیستم‌های توسعه‌دهندگان است.

بسته‌های آسیب‌دیده در دنیای ارزهای دیجیتال

در میان بسته‌های آلوده، حداقل 10 بسته به‌طور خاص با صنعت ارزهای دیجیتال مرتبط هستند. این بسته‌ها عمدتاً به سرویس نام‌گذاری قابل خواندن انسان (ENS) مربوط می‌شوند. بسته‌هایی مانند «ensjs» و «ens-validation» به‌طور قابل توجهی تحت تأثیر قرار گرفته‌اند و می‌توانند به‌راحتی در معرض خطر قرار گیرند.

• ens-content-hash: با تقریباً 36,000 دانلود هفتگی.
• address-encoder: با بیش از 37,500 دانلود هفتگی.
• ensjs: با بیش از 30,000 دانلود هفتگی.
• ens-validation: با 1,750 دانلود هفتگی.
• ethereum-ens: با 12,650 دانلود هفتگی.

بسته‌های غیر مرتبط با ارزهای دیجیتال تحت تأثیر

بسته‌های غیر مرتبط با ارزهای دیجیتال نیز تحت تأثیر این حملات قرار گرفته‌اند. برخی از این بسته‌ها که توسط پلتفرم اتوماسیون شرکتی Zapier ارائه می‌شوند، شامل بسته‌هایی با بیش از 40,000 دانلود هفتگی هستند. این نشان‌دهنده دامنه وسیع این حملات است و باید به‌طور جدی مورد بررسی قرار گیرد.

اقدامات لازم برای مقابله با تهدیدات

تحقیقات انجام شده توسط شرکت‌های امنیت سایبری نشان می‌دهد که تعداد زیادی از مخازن آسیب‌دیده و کاربران منحصر به فرد در حال افزایش هستند. برای مقابله با این تهدیدات، توصیه می‌شود که هر محیطی که از NPM استفاده می‌کند، به سرعت مورد بررسی و ترمیم قرار گیرد.

این نوع حملات می‌تواند به‌طور قابل توجهی بر روی اکوسیستم ارزهای دیجیتال تأثیر بگذارد و باید به‌دقت نظارت شود.

نتیجه‌گیری

با توجه به گسترش حملات زنجیره‌ای تأمین‌منابع و تأثیرات آن بر روی صنعت ارزهای دیجیتال، به نظر می‌رسد که نیاز به اتخاذ تدابیر امنیتی بیشتر و نظارت فعال بر روی نرم‌افزارهای مورد استفاده ضروری است. این چالش‌ها می‌توانند امنیت کاربران و سیستم‌ها را به خطر بیندازند و باید به‌طور جدی مورد توجه قرار گیرند.