Tá taighdeoirí slándála ag ReversingLabs tar éis ionsaí slabhra soláthair nua-aimseartha a aithint ag baint úsáide as conarthaí cliste Ethereum chun dáileadh malware a dhorchaí. Dhá phacáiste NPM mailíseach, ag tabhairt dúmhál ar uirlisí neamhurchóideacha darb ainm “colortoolsv2” agus “mimelib2,” a bhí ina n-áirítear glaonna conartha cliste chun URLanna ceilte a fháil a sheachadadh luchtú an dara céim do chórais a raibh ionradh orthu. Rinne an teicníc seo iniúchtaí cód statacha agus dinimiciúla coitianta a sheachbhóthar trí infheistiú loighic faighte laistigh de thrádálacha slabhra bloc, ag cumasc gníomhaíocht mhailíseach isteach i trácht líonra dlisteanach.
Chláraigh na hionsaitheoirí stórtha bréige GitHub a raibh tiomnaí bréige saibhrithe acu, rátaí réalta brúite agus ranníocaíochtaí úsáideoirí bréige chun muinín a neartú. Chuir timpeallachtaí an íospartaigh a bhí ag rith na bpacáistí seo ceangail nod Ethereum ar fáil chun feidhmeanna conartha a ghlaoch, a d’filleadh nascanna íoslódála ceilte. Mhéadaigh an modh seo an casta ar an bhfionnachtain, toisc gur fhág athghlaonna ar slabhraí bloc rian íosta i neamhscríbhinní bogearraí caighdeánacha. Tugann anailísithe faoi deara gur léiriú é seo ar fhorbairt ar theicnící níos sine a raibh seirbhísí óstála poiblí cosúil le GitHub Gists nó stóráil scamall ag brath orthu chun luchtú a sheachadadh.
Tuairiscíonn ReversingLabs go n-úsáideann samplaí an ionsaí dhá sheoladh conartha cliste a rialaíonn dáileadh meiteashonraí luchtaithe criptithe. Nuair a fheidhmítear an pacáiste, luchtú meicníochta dáileacháin clárúcháin NPM modúl stobtha a chuireann ceist ar an gconartha le haghaidh críochphointe iomslóide. Ansin freastalaíonn an críochphointe luchtóir dánta AES-chripte a dhiúscraítear agus a fheidhmiú; tá an malware casta seo deartha chun gaisteoirí creidiúnachais agus cód iargúlta a léiriú. Dealraíonn sé go bhfuil stáisiúin oibre forbróra agus freastalaithe tógála mar spriocanna, ag ardú imní faoi dháileadh breise tríd na bealaí CI/CD.
Leagann an feachtas seo béim ar an trasnaíocht ag fás idir teicneolaíocht shlabhra bloc agus bagairtí slándála ríomhaireachta. Trí loighic faighte a ionfhabhtú laistigh d’oibreacha conarthaí cliste, faigheann naimhde an bealach ciúin chun áiteanna cosanta a sheachaint. Moltar d’fhoirne slándála scagadh feasach ar shlabhra bloc a chur i bhfeidhm, glaonna RFC isteach nach gnáthúla a mhonatóireacht, agus iniúchadh crua ar an tslabhra soláthair a fhorchur do gach spleáchas. Tá brú ar phríomhchlárúcháin pacáiste agus ardáin forbartha breathnóireacht a fheabhsú ar idirghníomhaíochtaí sonraí ar an slabhra a bhaineann le híoslódálacha pacáiste.
Mar fhreagra ar na torthaí seo, tá soláthróirí uirlisí foinse oscailte ag nuashonrú inneall scanadh chun patrúin glaonna conartha cliste a bhrath. Cuireann rialacha balla dóiteáin líonra agus cláir oideachais forbróirí béim anocht ar an ngá le cód a scrúdú a idirghníomhaíonn le bealaí slabhra bloc a iniúchadh. De réir mar a fheabhsaíonn naimhde straitéisí éalaithe ar an slabhra, tá iarrachtaí comhordaithe thar pobal na cripte, gnólachtaí slándála agus cothaitheoirí clárlainne ríthábhachtach chun bagairtí nua a mhaolú agus comhshaoil forbróirí a chosaint.
Tráchtanna (0)