Crypto Wallet Keys များကို ခိုးယူရန် Injective NPM Package ကို Hacked
ဟက်ကာများသည် crypto wallet သီးသန့်သော့များကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသော malware ဖြင့် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် တွင်ကျယ်စွာအသုံးပြုသည့် Injective ဆော့ဖ်ဝဲပက်ကေ့ချ်ကို အပေးအယူလုပ်ကာ အန္တရာယ်ရှိသော payloads များပေးဆောင်ရန် တရားဝင်ပလက်ဖောင်းများအသုံးပြု၍ တိုက်ခိုက်သူများပါ ၀ င်သည့် ကြီးထွားလာနေသော တိုက်ခိုက်မှု vector သို့ ထည့်သွင်းခဲ့သည်။
လုံခြုံရေးကုမ္ပဏီ Socket သည် Injective blockchain ကိုတည်ဆောက်ရန်အတွက် အပတ်စဉ် ဒေါင်းလုဒ်ပေါင်း ၅၀၀၀၀ ခန့်ရှိသော နာမည်ကြီး npm (node package manager) ပက်ကေ့ဂျ်ကို ကြာသပတေးနေ့တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး ပိုက်ဆံအိတ်ကိုယ်ရေးကိုယ်တာသော့များနှင့် မျိုးစေ့စာစုများကို ခိုးယူရန် မွမ်းမံပြင်ဆင်ထားသည်။
ဒေါင်းလုဒ်အများအပြားသည် အဖြစ်အပျက်အား “ Injective wallet workflows များကို ကိုင်တွယ်သည့် developer များနှင့် application များအတွက် အရေးပါပါသည်” ဟု Socket သုတေသီများ၊ ဟုဆိုသည်။. အန္တရာယ်ရှိသောကုဒ်ကို ဖယ်ရှားလိုက်ပါပြီ။
ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် ဟက်ကာများသည် blockchain ၏ လျှို့ဝှက်စာဝှက်များ သို့မဟုတ် စမတ်စာချုပ်များကို တိုက်ရိုက်ပစ်မှတ်မထားဘဲ ပိုက်ဆံအိတ်များ၊ လဲလှယ်မှုများနှင့် အက်ပ်များတည်ဆောက်ရန် အသုံးပြုသည့် ယုံကြည်စိတ်ချရသော developer ကိရိယာများကို အလျှော့အတင်းလုပ်မည့်အစား အပေးအယူလုပ်သည်။
Injective သည် DeFi အပလီကေးရှင်းများအတွက် ဖန်တီးထားသော အပြန်အလှန်လုပ်ဆောင်နိုင်သော အလွှာ 1 ဖြစ်သည်။ ၎င်း၏အသုံးပြုမှုသည် လွန်ခဲ့သည့်နှစ်နှစ်အတွင်း ကျဆင်းသွားခဲ့ပြီး စုစုပေါင်းတန်ဖိုးသည် 88% ကျဆင်းသွားကာ 2024 နှစ်လယ်တွင် ၎င်း၏ $71 သန်း၏ အထွတ်အထိပ်မှ $8.2 သန်းအထိ လက်ရှိအဆင့်သို့ ကျဆင်းသွားခဲ့သည်။ အရ၊ DefiLlama သို့
လျှို့ဝှက်သော့များနှင့် စကားစုများကို လျှို့ဝှက်ကူးယူခြင်း။
@injectivelabs/sdk-ts npm ပက်ကေ့ဂျ်၏ ဗားရှင်း 1.20.21 ကို ဇွန်လ 8 ရက်နေ့မှ စတင်ကာ သံသယဖြစ်ဖွယ် ကတိကဝတ်များဖြင့် အပေးအယူလုပ်ထားသော developer GitHub အကောင့်မှတဆင့် ပြင်ဆင်ထားပါသည်။ ၎င်းကို Injective Labs npm နယ်ပယ်ရှိ အခြား ပက်ကေ့ခ်ျ 17 ခုကိုလည်း ချိတ်တွဲထားသည်၊ “ SDK မတပ်ဆင်ရသေးသော အသုံးပြုသူများကို ဖော်ထုတ်ခြင်း [software development kit] တိုက်ရိုက်ပါ” ဟု Socket ကဆိုသည်။
“ အန္တရာယ်ရှိသောထုတ်လွှတ်မှုသည်ပိုက်ဆံအိတ်သော့မှဆင်းသက်လာသောလုပ်ဆောင်ချက်များကိုချိတ်ဆွဲကာ၊ သီးသန့်သော့များနှင့် mnemonics များကိုမှတ်တမ်းတင်ကာ၊ တယ်လီမီတာအတုမှတဆင့်၎င်းတို့ကိုထုတ်ယူသည်” ဟု Socket မှရှင်းပြသည်။
ပိုက်ဆံအိတ်သော့များထုတ်လုပ်ရန် အသုံးပြုသည့် ပုံမှန်လုပ်ဆောင်ချက်များတွင် အန္တရာယ်ရှိသောကုဒ်ကို ချိတ်ဆက်ထားပြီး၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာအက်ပ်က အဆိုပါလုပ်ဆောင်ချက်များကို အသုံးပြုသည့်အခါတိုင်း ၎င်းသည် မျိုးစေ့စာစု သို့မဟုတ် သီးသန့်သော့ကို လျှို့ဝှက်ကူးယူထားသည်။ ထို့နောက် ပျက်စီးသွားသော ဒေတာကို ကုဒ်နံပါတ်တပ်ပြီး တရားဝင် Injective ကွန်ရက်ဆာဗာတစ်ခုနှင့် တူသော ဝဘ်လိပ်စာသို့ ပို့လိုက်ပါသည်။
“ ထိခိုက်ထားသော ပက်ကေ့ဂျ်များမှတစ်ဆင့် သော့များ သို့မဟုတ် mnemonics မှန်သမျှကို အပေးအယူလုပ်ထားသည့်အတိုင်း ဆက်ဆံသင့်သည်” ဟု Socket မှ ထပ်လောင်းပြောကြားခဲ့သည်။
ဆက်စပ်- 'TrapDoor' malware သည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် crypto dev ကိရိယာများကို ပစ်မှတ်ထားသည်။
Socket ၏ အကောင့်သည် စိမ့်ဝင်သွားသော developer သည် အဆိုပါ အပေးအယူကို လျင်မြန်စွာ တွေ့ရှိခဲ့ကြောင်း Socket မှ အစီရင်ခံတင်ပြခဲ့သည်၊ သို့သော် malware သည် အကြိမ် 300 ကျော် ဒေါင်းလုဒ်လုပ်ထားပြီး “ ကမ်ပိန်းကိုယ်တိုင် အပြည့်အဝ မပါဝင်သေးပါ။”
ထိုးဆေး CEO အဲရစ်ချန် “ ၎င်းသည်ပြင်ဆင်ပြီးဖြစ်ပြီး npm ပေါ်ရှိသက်ရောက်မှုရှိသောဗားရှင်းများကိုကန့်ကွက်ထားပြီးဖြစ်သည်။” ကွန်ရက်တွင် ငွေကြေးအန္တရာယ် မရှိပါ။ ထပ်ပြောသည်။နှင့် Socket သည် အဖြစ်အပျက်တွင် မည်သည့်ရန်ပုံငွေများ ခိုးယူခံရခြင်းရှိမရှိကို မဖော်ပြခဲ့ပါ။

အပေးအယူခံရသော npm ပက်ကေ့ဂျ်ကို အကြိမ် ၃၁၀ ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ အရင်းအမြစ်- Socket
Wallet သည် ယခုနှစ်တွင် ငွေကုန်ကြေးကျအများဆုံးဖြစ်သည်။
လုံခြုံရေးမဟာမိတ်အဖွဲ့ (SEAL)၊ ဟုဆိုသည်။ payloads ပေးပို့ရန် GitHub၊ npm နှင့် Google တို့ကဲ့သို့ တရားဝင်ပလပ်ဖောင်းများကို တိုက်ခိုက်သူများသည် ပိုများလာကြောင်း ၎င်း၏ဒုတိယသုံးလပတ် ခြိမ်းခြောက်မှုအစီရင်ခံစာတွင် ဖော်ပြထားသည်။
“ အချို့ကိစ္စများတွင်၊ အန္တရာယ်ရှိသောကုဒ်ကို ကုမ္ပဏီ၏ကိုယ်ပိုင် GitHub သိုလှောင်ခန်းများထဲသို့ တိုက်ရိုက်တွန်းပို့ရန် အပေးအယူလုပ်ထားသောစနစ်များကို အသုံးပြုနေပြီး အပေးအယူတစ်ခုမှ နောက်တစ်ခုအတွက် ဖြန့်ဖြူးရေးချန်နယ်တစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားပါသည်။”
SEAL မှ Malware ကိုယ်တိုင်က “ macOS-specific campaigns များ တိုးလာခြင်း၊ infostealers၊ RATs (remote access trojans) နှင့် backdoor စွမ်းရည်များကို ပက်ကေ့ခ်ျတစ်ခုတည်းတွင် ပေါင်းစပ်ထားသည့် macOS သီးသန့် ကမ်ပိန်းများ တိုးလာခြင်းနှင့် အတူ malware ကိုယ်တိုင်ကလည်း ပိုမိုပြည့်စုံလာကြောင်း ပြောကြားခဲ့သည်။
အလားတူ ထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်မှုကို ထိခိုက်ခဲ့သည်။ Axios npm ထုတ်ဝေမှုများ မတ်လတွင် TrapDoor ဟုခေါ်သော malware ကမ်ပိန်းတစ်ခုကို မေလတွင် ရှာဖွေတွေ့ရှိခဲ့သော်လည်း crypto၊ DeFi၊ AI နှင့် လုံခြုံရေး developer များကို ပစ်မှတ်ထားခဲ့သည်။
GitHub ကိုယ်တိုင် ခေါင်းပုံဖြတ်ခံခဲ့ရသည်။ ဝန်ထမ်းတစ်ဦး၏စက်ပစ္စည်းကို အပေးအယူလုပ်ပြီးနောက် ၎င်း၏အတွင်းပိုင်းသိုလှောင်ရုံများသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ကို မေလ 20 ရက်နေ့တွင် တိုင်ကြားခဲ့သည်။
Wallet compromises များသည် 2026 ခုနှစ် ပထမနှစ်ဝက်တွင် ကုန်ကျစရိတ်အများဆုံး တိုက်ခိုက်သည့် vector ဖြစ်ပြီး CertiK အစီရင်ခံပါတယ်။ တနင်္လာနေ့။
အင်္ဂါရပ်များ: Bitcoin ၏ ကွမ်တမ်အကျပ်ရိုက်မှု- ပိုကြီးသောလုပ်ကွက်များ သို့မဟုတ် STARK အထောက်အထားများ။
Comments are closed, but trackbacks and pingbacks are open.