Öryggisrannsakendur hjá ReversingLabs hafa greint nýja birgðakeðjuárás sem nýtir Ethereum snjallsamninga til að fela dreifingu spilliforrits. Tvö skaðleg NPM pakka, dulbúin sem saklaus verkfæri nefnd „colortoolsv2“ og „mimelib2,“ samþættu snjallsamningsköll til að sækja falnar vefsíður sem afhentu annarrastigs farþega á tölvur sem höfðu verið sýktar. Þessi tækni fór framhjá hefðbundinni stöðugri og hreyfanlegri kóðaskoðun með því að fela upphafsreglur í blockchain-færslum og blanda skaðlegri starfsemi inn í lögmæta netumferð.
Árásaraðilarnir skráðu falsaða GitHub geymslur með fölskum skuldbindingum, stækkuðum stjörnufjölda og fölsuðum notendagjöfum til að auka traust. Fórnarlömbin sem keyrðu þessa pakka voru í sambandi við Ethereum-nóða til að kalla á samningsaðgerðir sem skiluðu dulnum niðurhalaingumávísunum. Þessi aðferð gerði greiningu flóknari þar sem kalla aftur á blokkarahólf skildu lítið eftir sig í hefðbundnum hugbúnaðargeymslum. Greiningaraðilar benda á að þetta sé þróun eldri aðferða sem studdust við opinber hýsingu eins og GitHub Gists eða skýjageymslu til að dreifa farangri.
ReversingLabs greinir frá því að sýnin nýti tvær snjallsamningsslóðir sem stýra dreifingu dulkóðaðra farangursupplýsinga. Við keyrslu pakka hleður dreifikerfi NPM stub-módúl sem spyr samninginn um hylnda enda. Endinn þjónar þá AES-dulkóðaðri tvíundarhleðslu sem afkóðar og keyrir þróað spilliforrit hannað til að safna innskráningargögnum og framkvæma fjarkóðun. Markmið virðast innihalda vinnustöðvar forritara og uppbyggingarþjóna og vekja áhyggjur um frekari útbreiðslu í gegnum CI/CD ferla.
Þessi herferð undirstrikar vaxandi samspil blockchain-tækni og netöryggisógnanna. Með því að fela upphafsreglur í snjallsamningaaðgerðum fá árásaraðilar leynilegan rás sem sleppur við mörg hefðbundin varnarkerfi. Öryggisteymi eru hvött til að innleiða blockchain-væna síun, fylgjast með óvenjulegum RPC-köllum út úr netinu og framkvæma strangt eftirlit með birgðakeðjunni fyrir allar háðir pakkar. Stór pakka- og þróunarvettvangar standa frammi fyrir þrýstingi um að bæta eftirlit með gagnvirkni á blockchain-aðgerðum tengdum niðurhalningu pakkanna.
Í kjölfar þessara niðurstaðna eru opinn-kóða tólaframleiðendur að uppfæra leitartól til að greina mynstur í snjallsamningaköllum. Reglur um eldvegg netsins og fræðsluáætlanir fyrir forritara leggja nú áherslu á nauðsyn þess að athuga kóða sem tengist blockchain-enda. Þar sem árásaraðilar betrumbæta aðferðir til að forðast uppgötvun innan blockchain eru samstilltar aðgerðir innan cryptocoin samfélagsins, öryggisfyrirtækja og geymslustjórnenda nauðsynlegar til að draga úr vá og verja þróunarumhverfi.
Athugasemdir (0)