اطلاعیه امنیتی
1403-10-16
حمله به توسعهدهندگان اتریوم با بستههای مخرب NPM
تحقیقات جدید نشان میدهد که مجموعهای از پکیجهای مخرب در پلتفرم NPM برای هدف قرار دادن توسعهدهندگان اتریوم طراحی شدهاند. این پکیجها بهصورت جعلی با نامهایی مشابه پکیجهای اصلی منتشر شده و با استفاده از تکنیکهای typosquatting، کاربران را فریب میدهند تا بهاشتباه این پکیجها را نصب کنند.
هدف اصلی این پکیجها سرقت اطلاعات حساس، از جمله کلیدهای خصوصی و دادههای مربوط به پروژههای توسعهدهندگان، بوده است. همچنین برخی از این پکیجها قابلیت نصب بدافزارهای جانبی یا دسترسی به دادههای محرمانه را دارند. این حملات نشاندهنده یک روند رو به رشد در تهدیدات مرتبط با توسعهدهندگان بلاکچین و ارزهای دیجیتال است که از ابزارهای توسعه محبوب استفاده میکنند.
کارشناسان امنیتی به توسعهدهندگان توصیه میکنند که تنها از منابع معتبر پکیجها را دانلود کرده و قبل از نصب هرگونه پکیج، آن را از نظر وجود کدهای مشکوک بررسی کنند. همچنین استفاده از ابزارهای امنیتی نظیر اسکنرهای کد منبع برای جلوگیری از نصب این نوع بدافزارها ضروری است.
این اتفاق نشان میدهد که امنیت زنجیره تأمین نرمافزاری (Software Supply Chain) همچنان یک مسئله جدی در صنعت فناوری است و نیاز به نظارت مداوم و اقدامات پیشگیرانه دارد.