fbpx

Crypto Wallet Keys များကို ခိုးယူရန် Injective NPM Package ကို Hacked


ဟက်ကာများသည် crypto wallet သီးသန့်သော့များကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသော malware ဖြင့် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် တွင်ကျယ်စွာအသုံးပြုသည့် Injective ဆော့ဖ်ဝဲပက်ကေ့ချ်ကို အပေးအယူလုပ်ကာ အန္တရာယ်ရှိသော payloads များပေးဆောင်ရန် တရားဝင်ပလက်ဖောင်းများအသုံးပြု၍ တိုက်ခိုက်သူများပါ ၀ င်သည့် ကြီးထွားလာနေသော တိုက်ခိုက်မှု vector သို့ ထည့်သွင်းခဲ့သည်။

လုံခြုံရေးကုမ္ပဏီ Socket သည် Injective blockchain ကိုတည်ဆောက်ရန်အတွက် အပတ်စဉ် ဒေါင်းလုဒ်ပေါင်း ၅၀၀၀၀ ခန့်ရှိသော နာမည်ကြီး npm (node ​​package manager) ပက်ကေ့ဂျ်ကို ကြာသပတေးနေ့တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး ပိုက်ဆံအိတ်ကိုယ်ရေးကိုယ်တာသော့များနှင့် မျိုးစေ့စာစုများကို ခိုးယူရန် မွမ်းမံပြင်ဆင်ထားသည်။

ဒေါင်းလုဒ်အများအပြားသည် အဖြစ်အပျက်အား “ Injective wallet workflows များကို ကိုင်တွယ်သည့် developer များနှင့် application များအတွက် အရေးပါပါသည်” ဟု Socket သုတေသီများ၊ ဟုဆိုသည်။. အန္တရာယ်ရှိသောကုဒ်ကို ဖယ်ရှားလိုက်ပါပြီ။

ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် ဟက်ကာများသည် blockchain ၏ လျှို့ဝှက်စာဝှက်များ သို့မဟုတ် စမတ်စာချုပ်များကို တိုက်ရိုက်ပစ်မှတ်မထားဘဲ ပိုက်ဆံအိတ်များ၊ လဲလှယ်မှုများနှင့် အက်ပ်များတည်ဆောက်ရန် အသုံးပြုသည့် ယုံကြည်စိတ်ချရသော developer ကိရိယာများကို အလျှော့အတင်းလုပ်မည့်အစား အပေးအယူလုပ်သည်။

Injective သည် DeFi အပလီကေးရှင်းများအတွက် ဖန်တီးထားသော အပြန်အလှန်လုပ်ဆောင်နိုင်သော အလွှာ 1 ဖြစ်သည်။ ၎င်း၏အသုံးပြုမှုသည် လွန်ခဲ့သည့်နှစ်နှစ်အတွင်း ကျဆင်းသွားခဲ့ပြီး စုစုပေါင်းတန်ဖိုးသည် 88% ကျဆင်းသွားကာ 2024 နှစ်လယ်တွင် ၎င်း၏ $71 သန်း၏ အထွတ်အထိပ်မှ $8.2 သန်းအထိ လက်ရှိအဆင့်သို့ ကျဆင်းသွားခဲ့သည်။ အရ၊ DefiLlama သို့

လျှို့ဝှက်သော့များနှင့် စကားစုများကို လျှို့ဝှက်ကူးယူခြင်း။

@injectivelabs/sdk-ts npm ပက်ကေ့ဂျ်၏ ဗားရှင်း 1.20.21 ကို ဇွန်လ 8 ရက်နေ့မှ စတင်ကာ သံသယဖြစ်ဖွယ် ကတိကဝတ်များဖြင့် အပေးအယူလုပ်ထားသော developer GitHub အကောင့်မှတဆင့် ပြင်ဆင်ထားပါသည်။ ၎င်းကို Injective Labs npm နယ်ပယ်ရှိ အခြား ပက်ကေ့ခ်ျ 17 ခုကိုလည်း ချိတ်တွဲထားသည်၊ “ SDK မတပ်ဆင်ရသေးသော အသုံးပြုသူများကို ဖော်ထုတ်ခြင်း [software development kit] တိုက်ရိုက်ပါ” ဟု Socket ကဆိုသည်။

“ အန္တရာယ်ရှိသောထုတ်လွှတ်မှုသည်ပိုက်ဆံအိတ်သော့မှဆင်းသက်လာသောလုပ်ဆောင်ချက်များကိုချိတ်ဆွဲကာ၊ သီးသန့်သော့များနှင့် mnemonics များကိုမှတ်တမ်းတင်ကာ၊ တယ်လီမီတာအတုမှတဆင့်၎င်းတို့ကိုထုတ်ယူသည်” ဟု Socket မှရှင်းပြသည်။

ပိုက်ဆံအိတ်သော့များထုတ်လုပ်ရန် အသုံးပြုသည့် ပုံမှန်လုပ်ဆောင်ချက်များတွင် အန္တရာယ်ရှိသောကုဒ်ကို ချိတ်ဆက်ထားပြီး၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာအက်ပ်က အဆိုပါလုပ်ဆောင်ချက်များကို အသုံးပြုသည့်အခါတိုင်း ၎င်းသည် မျိုးစေ့စာစု သို့မဟုတ် သီးသန့်သော့ကို လျှို့ဝှက်ကူးယူထားသည်။ ထို့နောက် ပျက်စီးသွားသော ဒေတာကို ကုဒ်နံပါတ်တပ်ပြီး တရားဝင် Injective ကွန်ရက်ဆာဗာတစ်ခုနှင့် တူသော ဝဘ်လိပ်စာသို့ ပို့လိုက်ပါသည်။

“ ထိခိုက်ထားသော ပက်ကေ့ဂျ်များမှတစ်ဆင့် သော့များ သို့မဟုတ် mnemonics မှန်သမျှကို အပေးအယူလုပ်ထားသည့်အတိုင်း ဆက်ဆံသင့်သည်” ဟု Socket မှ ထပ်လောင်းပြောကြားခဲ့သည်။

ဆက်စပ်- 'TrapDoor' malware သည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် crypto dev ကိရိယာများကို ပစ်မှတ်ထားသည်။

Socket ၏ အကောင့်သည် စိမ့်ဝင်သွားသော developer သည် အဆိုပါ အပေးအယူကို လျင်မြန်စွာ တွေ့ရှိခဲ့ကြောင်း Socket မှ အစီရင်ခံတင်ပြခဲ့သည်၊ သို့သော် malware သည် အကြိမ် 300 ကျော် ဒေါင်းလုဒ်လုပ်ထားပြီး “ ကမ်ပိန်းကိုယ်တိုင် အပြည့်အဝ မပါဝင်သေးပါ။”

ထိုးဆေး CEO အဲရစ်ချန် “ ၎င်းသည်ပြင်ဆင်ပြီးဖြစ်ပြီး npm ပေါ်ရှိသက်ရောက်မှုရှိသောဗားရှင်းများကိုကန့်ကွက်ထားပြီးဖြစ်သည်။” ကွန်ရက်တွင် ငွေကြေးအန္တရာယ် မရှိပါ။ ထပ်ပြောသည်။နှင့် Socket သည် အဖြစ်အပျက်တွင် မည်သည့်ရန်ပုံငွေများ ခိုးယူခံရခြင်းရှိမရှိကို မဖော်ပြခဲ့ပါ။

အပေးအယူခံရသော npm ပက်ကေ့ဂျ်ကို အကြိမ် ၃၁၀ ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ အရင်းအမြစ်- Socket

Wallet သည် ယခုနှစ်တွင် ငွေကုန်ကြေးကျအများဆုံးဖြစ်သည်။

လုံခြုံရေးမဟာမိတ်အဖွဲ့ (SEAL)၊ ဟုဆိုသည်။ payloads ပေးပို့ရန် GitHub၊ npm နှင့် Google တို့ကဲ့သို့ တရားဝင်ပလပ်ဖောင်းများကို တိုက်ခိုက်သူများသည် ပိုများလာကြောင်း ၎င်း၏ဒုတိယသုံးလပတ် ခြိမ်းခြောက်မှုအစီရင်ခံစာတွင် ဖော်ပြထားသည်။

“ အချို့ကိစ္စများတွင်၊ အန္တရာယ်ရှိသောကုဒ်ကို ကုမ္ပဏီ၏ကိုယ်ပိုင် GitHub သိုလှောင်ခန်းများထဲသို့ တိုက်ရိုက်တွန်းပို့ရန် အပေးအယူလုပ်ထားသောစနစ်များကို အသုံးပြုနေပြီး အပေးအယူတစ်ခုမှ နောက်တစ်ခုအတွက် ဖြန့်ဖြူးရေးချန်နယ်တစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားပါသည်။”

SEAL မှ Malware ကိုယ်တိုင်က “ macOS-specific campaigns များ တိုးလာခြင်း၊ infostealers၊ RATs (remote access trojans) နှင့် backdoor စွမ်းရည်များကို ပက်ကေ့ခ်ျတစ်ခုတည်းတွင် ပေါင်းစပ်ထားသည့် macOS သီးသန့် ကမ်ပိန်းများ တိုးလာခြင်းနှင့် အတူ malware ကိုယ်တိုင်ကလည်း ပိုမိုပြည့်စုံလာကြောင်း ပြောကြားခဲ့သည်။

အလားတူ ထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်မှုကို ထိခိုက်ခဲ့သည်။ Axios npm ထုတ်ဝေမှုများ မတ်လတွင် TrapDoor ဟုခေါ်သော malware ကမ်ပိန်းတစ်ခုကို မေလတွင် ရှာဖွေတွေ့ရှိခဲ့သော်လည်း crypto၊ DeFi၊ AI နှင့် လုံခြုံရေး developer များကို ပစ်မှတ်ထားခဲ့သည်။

GitHub ကိုယ်တိုင် ခေါင်းပုံဖြတ်ခံခဲ့ရသည်။ ဝန်ထမ်းတစ်ဦး၏စက်ပစ္စည်းကို အပေးအယူလုပ်ပြီးနောက် ၎င်း၏အတွင်းပိုင်းသိုလှောင်ရုံများသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ကို မေလ 20 ရက်နေ့တွင် တိုင်ကြားခဲ့သည်။

Wallet compromises များသည် 2026 ခုနှစ် ပထမနှစ်ဝက်တွင် ကုန်ကျစရိတ်အများဆုံး တိုက်ခိုက်သည့် vector ဖြစ်ပြီး CertiK အစီရင်ခံပါတယ်။ တနင်္လာနေ့။

အင်္ဂါရပ်များ: Bitcoin ၏ ကွမ်တမ်အကျပ်ရိုက်မှု- ပိုကြီးသောလုပ်ကွက်များ သို့မဟုတ် STARK အထောက်အထားများ။



Source

Comments are closed, but trackbacks and pingbacks are open.