NYHETER

1 min read

Storskalig npm-attack: 18 paket utsatta - stort hot mot miljontals webbappar

Aikido Security har flaggat en enorm npm-attack med 18 hackade paket, inklusive Chalk, Debug och Ansi-Styles. Angriparna lurade in via nätfiske och riskerar webbapplikationer globalt. Snabbdetektion begränsade skadan.

Storskalig npm-attack: 18 paket utsatta - stort hot mot miljontals webbappar

En storskalig säkerhetsincident har nyligen blivit upptäckt inom npm-ekosystemet, och påverkar potentiellt en enorm mängd JavaScript-applikationer globalt. Aikido Security, ett ledande säkerhetsföretag specialiserat på att analysera hot mot supply chains, har identifierat vad de beskriver som den största npm supply chain-attacken som någonsin upptäckts.

Angriparna, vars identitet för närvarande är okänd, lyckades via nätfiske ta kontroll över en långvarigt betrodd utvecklares konto, identifierat som ‘qix’. Genom detta lyckades de införa skadlig kod i 18 populära npm-paket, varav några av de mest använda inkluderar chalk (300 miljoner nedladdningar per vecka), debug (358 miljoner) och ansi-styles (371 miljoner). Dessa paket används som byggstenar i många JavaScript-applikationer, vilket innebär att den skadliga koden potentiellt redan kan vara aktiv i tusentals appar världen över.

Den injicerade koden är designad för att manipulera kryptotransaktioner i webbläsaren, specifikt genom att 'hooka in' i populära kryptowallets som MetaMask och Phantom. Den ändrar transaktionsdata innan användaren signerar, vilket gör att överföringen oavsiktligt sänds till adresser kontrollerade av angriparna. Den injicerade koden analyserar och skriver om nätverkstrafik och API-anrop, stödjer format för Ethereum, Bitcoin, Solana, Tron, Litecoin och Bitcoin Cash, och använder sedan dessa för att omdirigera transaktioner. Dess förmåga att operera på både webbläsar- och API-nivå gör det möjligt för angriparna att skapa bedrägeri som ser legitima ut.

Aikido Securitys ledande malware researcher, Charlie Eriksen, betonade den snabba detektionstiden – angreppet var identifierade på bara fem minuter och informationen släpptes inom en timme. Företaget uppger att vissa paket, som simple-swizzle, fortfarande är utsatt vid den senaste uppdateringen.

  • För att mildra skadorna rekommenderar Aikido Security följande åtgärder:
  • Rulla tillbaka till kända, säkra versioner av de påverkat packet
  • Granska nyligen uppdaterade paket
  • Övervaka transaktioner noggrant, speciellt om applikationen interagerar med kryptowallets.

Situationen är fortfarande aktiv och Aikido Security publicerar kontinuerliga uppdateringar på sin officiella blogg.