Charles Guillemet, giám đốc công nghệ tại nhà cung cấp ví phần cứng Ledger, đã đưa ra cảnh báo công khai về một cuộc tấn công chuỗi cung ứng đang diễn ra ảnh hưởng đến hệ sinh thái Node.js. Theo bài đăng của Guillemet trên nền tảng mạng xã hội X, các kẻ tấn công đã truy cập vào tài khoản NPM (Node Package Manager) của một nhà phát triển uy tín và chèn mã độc vào các gói JavaScript được sử dụng rộng rãi. Các gói bị ảnh hưởng đã tích lũy hơn 1 tỷ lượt tải xuống, cho thấy một mối đe dọa nghiêm trọng tiềm tàng đối với các nhà phát triển và người dùng cuối trong lĩnh vực tiền điện tử.
Payload độc hại được thiết kế để chặn và thay đổi dữ liệu giao dịch trong các thư viện bị ảnh hưởng, âm thầm thay thế địa chỉ ví dự kiến bằng địa chỉ của kẻ tấn công. Những sửa đổi này không thể hiện đối với các ứng dụng không thực hiện xác minh địa chỉ trên chuỗi nghiêm ngặt. Kết quả là, các khoản tiền gửi qua ứng dụng phi tập trung hoặc hợp đồng thông minh dựa trên các gói bị xâm phạm có thể bị chuyển hướng tới các tài khoản không được ủy quyền, dẫn đến tổn thất tài chính lớn cho người dùng.
Guillemet nhấn mạnh rằng biện pháp phòng thủ đáng tin cậy duy nhất chống lại loại tấn công này là sử dụng ví phần cứng được trang bị màn hình an toàn và hỗ trợ Clear Signing. Màn hình an toàn cho phép người dùng xác minh chính xác địa chỉ người nhận và số tiền giao dịch trước khi thực hiện chuyển tiền. Nếu không có mức độ xác thực này, phần mềm ví hạ nguồn hoặc các ứng dụng phi tập trung sẽ vẫn dễ bị tấn công hoán đổi địa chỉ.
Chuỗi cung ứng phần mềm mã nguồn mở từ lâu đã được công nhận là những điểm dễ bị tổn thương, đặc biệt trong các ứng dụng hạ tầng quan trọng và tài chính. Cuộc tấn công vào NPM làm nổi bật tính liên kết của quy trình phát triển hiện đại, nơi một lỗ hổng tại một tài khoản duy nhất có thể dẫn đến ô nhiễm mã rộng rãi. Các chuyên gia bảo mật đang kêu gọi những người duy trì các gói có rủi ro cao thực hiện xác thực đa yếu tố, kiểm tra bảo mật thường xuyên và kiểm tra tính toàn vẹn tự động như một phần của chiến lược củng cố toàn diện.
Ledger vẫn chưa xác định được các gói cụ thể hoặc các nhà phát triển liên quan để tránh thúc đẩy sự lan truyền của mã độc. Guillemet khuyên các nhà phát triển rà soát các phụ thuộc của họ, giám sát các yêu cầu mạng để phát hiện hoạt động hoán đổi địa chỉ bất thường và sử dụng công cụ mã hóa để xác minh tính toàn vẹn của gói. Ông cũng kêu gọi cộng đồng mã nguồn mở rộng lớn hơn và người dùng doanh nghiệp hợp tác trong việc truy vết và khắc phục các mô-đun bị ảnh hưởng.
Sự cố này xảy ra sau một loạt các cuộc tấn công chuỗi cung ứng nổi bật trong phát triển phần mềm, bao gồm các phụ thuộc bị chèn mã độc trong các hệ sinh thái phổ biến. Cuộc tấn công là một lời nhắc nhở rằng các biện pháp an ninh phải mở rộng vượt ra ngoài các cuộc tấn công trực tiếp vào ứng dụng để bao gồm toàn bộ quy trình phát triển. Các tổ chức được khuyến khích áp dụng các kiểm soát an ninh nghiêm ngặt, bao gồm danh sách trắng phụ thuộc, giám sát liên tục và kế hoạch ứng phó sự cố để giảm thiểu các rủi ro trong tương lai.
Bản tin bởi Margaux Nijkerk; Biên tập bởi Nikhilesh De.
Bình luận (0)