شرکت مایکروسافت (Microsoft) نسبت به شناسایی دو بسته آلوده در مخزن عمومی نرمافزاری NPM هشدار داده است؛ بستههایی که میتوانند امنیت توسعهدهندگان، سرمایهگذاران ارز دیجیتال و کاربران کیف پولها را به خطر بیندازند. بر اساس گزارش تیم هوش تهدید مایکروسافت، این بستهها پس از نصب، یک تروجان دسترسی از راه دور (RAT) را روی دستگاه قربانی اجرا میکنند. این بدافزار قادر است دادههایی مانند کلیدهای فشردهشده، اسکرینشاتها و اعتبارنامههای مرتبط با کیف پولهای ارز دیجیتال را جمعآوری کند. طبق بررسیهای انجامشده، دو بسته آلوده از مخازن پلتفرم هاگینگ فیس (Hugging Face) بهعنوان زیرساخت خروج دادههای سرقتی سوءاستفاده کردهاند. استفاده از یک پلتفرم معتبر در حوزه هوش مصنوعی و یادگیری ماشین باعث میشود ترافیک خروجی کمتر از ارتباط مستقیم با یک سرور ناشناس و مشکوک به نظر برسد. تهدید جدی برای توسعهدهندگان و کاربران کیف پولها این چالش امنیتی از آن جهت نگرانکننده است که دستگاههای توسعهدهندگان ممکن است شامل کیف پولهای مرورگر، کلیدهای خصوصی، فایلهای حاوی عبارات بازیابی، کلیدهای API صرافیها، توکنهای گیتهاب و اطلاعات ورود به سرویسهای ابری باشد. در صورت دسترسی مهاجمان به این اطلاعات، کیف پولها، مخازن کد و سیستمهای معاملاتی کاربران میتوانند در معرض خطر قرار بگیرند. مایکروسافت تأکید کرده است که این حملات فقط کاربران نهایی را هدف قرار نمیدهد، بلکه افراد و زیرساختهایی را نشانه گرفته که در توسعه اپلیکیشنها و ابزارهای مرتبط با ارز دیجیتال نقش دارند. پیشینه حملات زنجیره تأمین این نخستین بار نیست که مخازن نرمافزاری هدف حمله قرار میگیرند. پیشتر نیز گزارشهایی درباره کارزار بدافزاری TrapDoor منتشر شده بود که بیش از ۳۴ بسته مخرب را در اکوسیستمهای npm، PyPI و Rust شامل میشد. آن حملات نیز توسعهدهندگان حوزه ارز دیجیتال و هوش مصنوعی را هدف قرار داده و با ابزارهای جعلی توسعهدهندگان، اطلاعاتی مانند دادههای کیف پول، کلیدهای API، اعتبارنامههای ابری و دسترسی SSH را سرقت میکردند. کارشناسان توصیه میکنند توسعهدهندگان نصبهای اخیر خود را بازبینی، وابستگیهای مشکوک را حذف و در صورت احتمال افشای اطلاعات، اعتبارنامهها و کلیدهای دسترسی را تغییر دهند. کاربران ارز دیجیتال نیز بهتر است از ذخیره عبارات بازیابی در دستگاههای متصل به اینترنت خودداری کرده و پیش از امضای هر تراکنش، جزئیات آن را با دقت بررسی کنند.
شرکت مایکروسافت (Microsoft) نسبت به شناسایی دو بسته آلوده در مخزن عمومی نرمافزاری NPM هشدار داده است؛ بستههایی که میتوانند امنیت توسعهدهندگان، سرمایهگذاران ارز دیجیتال و کاربران کیف پولها را به خطر بیندازند.
بر اساس گزارش تیم هوش تهدید مایکروسافت، این بستهها پس از نصب، یک تروجان دسترسی از راه دور (RAT) را روی دستگاه قربانی اجرا میکنند. این بدافزار قادر است دادههایی مانند کلیدهای فشردهشده، اسکرینشاتها و اعتبارنامههای مرتبط با کیف پولهای ارز دیجیتال را جمعآوری کند.
طبق بررسیهای انجامشده، دو بسته آلوده از مخازن پلتفرم هاگینگ فیس (Hugging Face) بهعنوان زیرساخت خروج دادههای سرقتی سوءاستفاده کردهاند. استفاده از یک پلتفرم معتبر در حوزه هوش مصنوعی و یادگیری ماشین باعث میشود ترافیک خروجی کمتر از ارتباط مستقیم با یک سرور ناشناس و مشکوک به نظر برسد.
تهدید جدی برای توسعهدهندگان و کاربران کیف پولها
این چالش امنیتی از آن جهت نگرانکننده است که دستگاههای توسعهدهندگان ممکن است شامل کیف پولهای مرورگر، کلیدهای خصوصی، فایلهای حاوی عبارات بازیابی، کلیدهای API صرافیها، توکنهای گیتهاب و اطلاعات ورود به سرویسهای ابری باشد. در صورت دسترسی مهاجمان به این اطلاعات، کیف پولها، مخازن کد و سیستمهای معاملاتی کاربران میتوانند در معرض خطر قرار بگیرند.
مایکروسافت تأکید کرده است که این حملات فقط کاربران نهایی را هدف قرار نمیدهد، بلکه افراد و زیرساختهایی را نشانه گرفته که در توسعه اپلیکیشنها و ابزارهای مرتبط با ارز دیجیتال نقش دارند.
پیشینه حملات زنجیره تأمین
این نخستین بار نیست که مخازن نرمافزاری هدف حمله قرار میگیرند. پیشتر نیز گزارشهایی درباره کارزار بدافزاری TrapDoor منتشر شده بود که بیش از ۳۴ بسته مخرب را در اکوسیستمهای npm، PyPI و Rust شامل میشد. آن حملات نیز توسعهدهندگان حوزه ارز دیجیتال و هوش مصنوعی را هدف قرار داده و با ابزارهای جعلی توسعهدهندگان، اطلاعاتی مانند دادههای کیف پول، کلیدهای API، اعتبارنامههای ابری و دسترسی SSH را سرقت میکردند.
کارشناسان توصیه میکنند توسعهدهندگان نصبهای اخیر خود را بازبینی، وابستگیهای مشکوک را حذف و در صورت احتمال افشای اطلاعات، اعتبارنامهها و کلیدهای دسترسی را تغییر دهند. کاربران ارز دیجیتال نیز بهتر است از ذخیره عبارات بازیابی در دستگاههای متصل به اینترنت خودداری کرده و پیش از امضای هر تراکنش، جزئیات آن را با دقت بررسی کنند.
