慢霧:npm生態遭30個惡意包攻擊,開發者憑證和私鑰面臨竊取風險

MMetaEra
於 7 月 1 日(UTC+8),根據 SlowMist 安全警報,其監控系統發現了一起針對 npm 生態系統的協同惡意供應鏈攻擊。 攻擊者透過偽造的交易機器人儲存庫和以 DeFi 為主題的 npm 套件部署了 JavaScript 資訊竊取器,共涉及 30 個惡意 npm 套件。值得注意的是,[email protected] 出現在 donoaccestag/forex-mt5-trading-bot 儲存庫中,作為一個鎖定的依賴項。 該儲存庫表現出明顯異常的跡象,大約有 23,000 個高度同質化的分支儲存庫集中在 poly-stocks 帳戶下。攻擊者能夠竊取本地敏感數據,包括加密貨幣錢包、瀏覽器 Cookie、密碼、開發者憑證、私鑰、助記詞以及在原始碼中找到的 API token。 開發者應立即移除受影響的套件,審查專案依賴項和 CI 日誌,將執行過 'npm install' 的系統視為可能已受損,輪換已洩露的憑證,並從乾淨的映像檔重建環境。 [PANews]