Tá taighdeoirĂ slándála ag ReversingLabs tar Ă©is ionsaĂ slabhra soláthair nua-aimseartha a aithint ag baint Ăşsáide as conarthaĂ cliste Ethereum chun dáileadh malware a dhorchaĂ. Dhá phacáiste NPM mailĂseach, ag tabhairt dĂşmhál ar uirlisĂ neamhurchĂłideacha darb ainm “colortoolsv2” agus “mimelib2,” a bhĂ ina n-áirĂtear glaonna conartha cliste chun URLanna ceilte a fháil a sheachadadh luchtĂş an dara cĂ©im do chĂłrais a raibh ionradh orthu. Rinne an teicnĂc seo iniĂşchtaĂ cĂłd statacha agus dinimiciĂşla coitianta a sheachbhĂłthar trĂ infheistiĂş loighic faighte laistigh de thrádálacha slabhra bloc, ag cumasc gnĂomhaĂocht mhailĂseach isteach i trácht lĂonra dlisteanach.
Chláraigh na hionsaitheoirĂ stĂłrtha brĂ©ige GitHub a raibh tiomnaĂ brĂ©ige saibhrithe acu, rátaĂ rĂ©alta brĂşite agus rannĂocaĂochtaĂ ĂşsáideoirĂ brĂ©ige chun muinĂn a neartĂş. Chuir timpeallachtaĂ an Ăospartaigh a bhĂ ag rith na bpacáistĂ seo ceangail nod Ethereum ar fáil chun feidhmeanna conartha a ghlaoch, a d’filleadh nascanna ĂoslĂłdála ceilte. MhĂ©adaigh an modh seo an casta ar an bhfionnachtain, toisc gur fhág athghlaonna ar slabhraĂ bloc rian Ăosta i neamhscrĂbhinnĂ bogearraĂ caighdeánacha. Tugann anailĂsithe faoi deara gur lĂ©iriĂş Ă© seo ar fhorbairt ar theicnĂcĂ nĂos sine a raibh seirbhĂsĂ Ăłstála poiblĂ cosĂşil le GitHub Gists nĂł stĂłráil scamall ag brath orthu chun luchtĂş a sheachadadh.
TuairiscĂonn ReversingLabs go n-Ăşsáideann samplaĂ an ionsaĂ dhá sheoladh conartha cliste a rialaĂonn dáileadh meiteashonraĂ luchtaithe criptithe. Nuair a fheidhmĂtear an pacáiste, luchtĂş meicnĂochta dáileacháin clárĂşcháin NPM modĂşl stobtha a chuireann ceist ar an gconartha le haghaidh crĂochphointe iomslĂłide. Ansin freastalaĂonn an crĂochphointe luchtĂłir dánta AES-chripte a dhiĂşscraĂtear agus a fheidhmiĂş; tá an malware casta seo deartha chun gaisteoirĂ creidiĂşnachais agus cĂłd iargĂşlta a lĂ©iriĂş. DealraĂonn sĂ© go bhfuil stáisiĂşin oibre forbrĂłra agus freastalaithe tĂłgála mar spriocanna, ag ardĂş imnĂ faoi dháileadh breise trĂd na bealaĂ CI/CD.
Leagann an feachtas seo bĂ©im ar an trasnaĂocht ag fás idir teicneolaĂocht shlabhra bloc agus bagairtĂ slándála rĂomhaireachta. TrĂ loighic faighte a ionfhabhtĂş laistigh d’oibreacha conarthaĂ cliste, faigheann naimhde an bealach ciĂşin chun áiteanna cosanta a sheachaint. Moltar d’fhoirne slándála scagadh feasach ar shlabhra bloc a chur i bhfeidhm, glaonna RFC isteach nach gnáthĂşla a mhonatĂłireacht, agus iniĂşchadh crua ar an tslabhra soláthair a fhorchur do gach spleáchas. Tá brĂş ar phrĂomhchlárĂşcháin pacáiste agus ardáin forbartha breathnĂłireacht a fheabhsĂş ar idirghnĂomhaĂochtaĂ sonraĂ ar an slabhra a bhaineann le hĂoslĂłdálacha pacáiste.
Mar fhreagra ar na torthaĂ seo, tá soláthrĂłirĂ uirlisĂ foinse oscailte ag nuashonrĂş inneall scanadh chun patrĂşin glaonna conartha cliste a bhrath. Cuireann rialacha balla dĂłiteáin lĂonra agus cláir oideachais forbrĂłirĂ bĂ©im anocht ar an ngá le cĂłd a scrĂşdĂş a idirghnĂomhaĂonn le bealaĂ slabhra bloc a iniĂşchadh. De rĂ©ir mar a fheabhsaĂonn naimhde straitĂ©isĂ Ă©alaithe ar an slabhra, tá iarrachtaĂ comhordaithe thar pobal na cripte, gnĂłlachtaĂ slándála agus cothaitheoirĂ clárlainne rĂthábhachtach chun bagairtĂ nua a mhaolĂş agus comhshaoil forbrĂłirĂ a chosaint.
Tráchtanna (0)