引發恐慌的“廣泛”加密漏洞僅竊取用戶 1000 美元

針對 JavaScript 代碼的大規模黑客攻擊，惡意軟件本週早些時候發出警報僅竊取了價值 1,043 美元的加密貨幣，數據來自阿卡姆情報.

Wiz 的網絡安全研究人員昨天發表了一篇關於“廣泛”供應鏈攻擊的分析報告，文中寫道一篇博客文章不良行為者利用社會工程學來控制Qix 的 GitHub 帳戶（Josh Junon），JavaScrIPt 流行代碼包的開發者。

黑客發布了其中一些軟件包的更新，添加了可激活 API 和加密錢包接口的惡意代碼，以及掃描加密貨幣交易以重寫收件人地址和其他交易數據。

令人震驚的是，Wiz 的研究人員得出結論，10% 的雲環境包含一些惡意代碼實例，並且 99% 的所有云環境都使用了黑客所針對的一些軟件包 - 但並非所有這些雲環境都會下載受感染的更新。

儘管該漏洞的潛在規模很大，但來自阿卡姆的最新數據表明，威脅行為者的錢包迄今為止只收到相對較少的 1,043 美元。

在過去的幾天裡，這一數字一直在穩步增長，主要涉及 ERC-20 代幣的轉賬，單筆交易價值在 1.29 美元到 436 美元之間。

同樣的漏洞也擴展到了 Qix 的 npm 包之外，JFrog Security 昨天的更新揭示 DuckDB SQL 數據庫管理系統已被攻破。

此更新還表明，該漏洞“似乎是歷史上最大的 npm 攻擊”，凸顯了攻擊的驚人規模和範圍。

Wiz ReseARch 的研究人員表示，此類軟件供應鏈攻擊正變得越來越普遍解密.

他們表示：“攻擊者已經意識到，只要攻陷一個軟件包或依賴項，就能讓他們同時入侵數千個環境。正因如此，我們看到這類事件數量穩步上升，從域名搶注到惡意軟件包接管，不一而足。”

事實上，過去幾個月已經發生了多起類似事件，包括將惡意拉取請求插入以太坊的 ETHcode 擴展7 月份，該應用的下載量已超過 6,000 次。

Wiz Research 表示，“npm 生態系統尤其經常成為攻擊目標，因為它非常受歡迎，而且開發人員依賴傳遞依賴項。”Wiz Research 的成員包括 Wiz 關於 Qix 黑客攻擊的博客作者 Hila Ramati、Gal Benmocha 和 Danielle Aminov。

Wiz 表示，最新事件強調了保護開發流程的必要性，各組織被敦促保持整個軟件供應鏈的可見性，同時監控異常的軟件包行為。

在 Qix 漏洞事件中，許多組織和實體似乎都在做同樣的事情，該漏洞在發布後兩小時內就被發現。

快速檢測是該漏洞造成的經濟損失有限的主要原因之一，但 Wiz Research 認為還有其他因素在起作用。

他們表示：“該有效載荷的設計初衷是針對具有特定情況的用戶，這可能會限制其覆蓋範圍。”

Wiz 的研究人員補充說，開發人員也更加了解此類威脅，許多開發人員都採取了保護措施，以便在可疑活動造成嚴重損害之前將其捕獲。

他們表示：“我們總是有可能會看到延遲的影響報告，但根據我們今天所了解的情況，快速的檢測和刪除工作似乎限制了攻擊者的成功。”