Ірі кибершабуыл жаһандық бағдарламалық жасақтама экожүйесін шайқалтып, миллиондаған криптопайдаланушыларды қауіпке ұшыратты. Хакерлер вебтің көп бөлігін қамтамасыз ететін npm платформасындағы танымал әзірлеушінің аккаунтын бұзып, кеңінен қолданылатын код кітапханаларына зиянды жаңартулар енгізді.
Бұл кітапханалар сансыз қосымшалар мен веб-сайттардың тереңінде жасырылған. Олар бірге апта сайын миллиардтан астам рет жүктеледі. Бұл ауқым оны бұрын-соңды болмаған ең ірі бағдарламалық жасақтама жеткізу тізбегінің бұзылуларының біріне айналдырады.
Крипто транзакцияларды нысанаға алатын жаңа зиянды бағдарлама
Зиянды код криптовалюта транзакцияларын нысанаға алады. Ол екі жолмен жұмыс істейді.
Біріншіден, егер әмиян анықталмаса, зиянды бағдарлама веб-сайт ішіндегі крипто мекенжайларын іздейді және оларды шабуылдаушының бақылауындағы мекенжайлармен ауыстырады.
Ол оларды визуалды түрде дерлік ұқсас көрінетін етіп ауыстыру үшін ақылды айлаларды қолданады. Бұл пайдаланушылардың ауыстыруды байқамай қалуын жеңілдетеді.
Екіншіден, егер MetaMask сияқты әмиян болса, код белсенді түрде транзакцияларды өзгертеді.
Пайдаланушы қаражат жіберуге дайындалғанда, зиянды бағдарлама деректерді ұстап алып, алушыны шабуылдаушының мекенжайымен ауыстырады. Егер пайдаланушы мұқият тексермей қол қойса, олардың ақшасы жоғалады.
Әрбір крипто қолданушысы қауіп-қатерге ұшырауы ықтимал
Шабуыл Qix деген атпен белгілі әзірлеушінің npm аккаунты бұзылған кезде басталды. Хакерлер содан кейін оның ондаған пакеттерінің жаңа нұсқаларын, соның ішінде жоғарыда аталған негізгі утилиталарды жариялады.
Өз жобаларын жаңартқан әзірлеушілер бұл уланған нұсқаларды автоматты түрде жүктеді. Оларды орналастырған кез келген веб-сайт немесе орталықтандырылмаған қосымша өз пайдаланушыларын байқамай ашуы мүмкін.
Бұзушылық тек құрастыру қатесі жаңартылған пакеттердің біріндегі түсініксіз, оқылмайтын кодқа назар аударғаннан кейін ғана анықталды.
Кейінірек қауіпсіздік сарапшылары оны қаражатты үнсіз қайта бағыттауға арналған күрделі «крипто-клиппер» екенін анықтады.
Қауіп веб-браузер арқылы транзакция жасайтын кез келген адам үшін өте маңызды. Егер сіз сайттан мекенжайды көшірсеңіз немесе аударымды тексермей қол қойсаңыз, сіз қауіпке ұшырауыңыз мүмкін.
Ledger компаниясының бас технологиялық директоры әлеуметтік желіде қатаң ескерту жасады.
Қазір не істеу керек
Сарапшылар барлық крипто иелеріне бірнеше шұғыл қадамдарды ұсынады:
- Мекенжайларды тексеріңіз: Қол қоймас бұрын әмияныңыздың растау экранында немесе аппараттық құрылғыда толық мекенжайды әрқашан оқыңыз.
- Күмәндансаңыз, әрекетті тоқтатыңыз: Егер сіз браузерге негізделген немесе бағдарламалық әмиянды қолдансаңыз, көбірек ақпарат белгілі болғанша транзакцияларды тоқтата тұруды қарастырыңыз.
- Соңғы әрекеттерді тексеріңіз: Өткен аударымдар мен мақұлдауларды қарап шығыңыз. Егер күдікті нәрсе көрсеңіз, мақұлдауларды қайтарып алып, қаражатты жаңа әмиянға ауыстырыңыз.
- Тесттік транзакцияларды қолданыңыз: Жаңа мекенжайға жібергенде, алдымен аз мөлшерде аударып, оның қауіпсіз жеткенін растаңыз.
- Аппараттық әмияндарға сеніңіз: Транзакция мәліметтерін бөлек экранда көрсететін құрылғылар ең қауіпсіз нұсқа болып қала береді.
Шабуыл ашық бастапқы бағдарламалық жасақтама экожүйесіне деген сенімнің қаншалықты нәзік екенін көрсетеді. Бір ғана бұзылған әзірлеуші аккаунты хакерлерге миллиардтаған жүктеулерге қауіпті кодты енгізуге мүмкіндік берді.
Бұл оқиға әлі де дамып келеді. Зиянды нұсқалар жойылып жатыр, бірақ кейбіреулері бірнеше күн немесе апта бойы онлайн қалуы мүмкін. Ең қауіпсіз ұстаным – қырағылық.
Егер сіз крипто қолдансаңыз, әрбір транзакцияны мұқият тексеріңіз. Әмияныңыздағы мекенжайға бір рет қосымша қарау қауіпсіздік пен ұрлық арасындағы айырмашылық болуы мүмкін.
