Kripto xakerlar endi zararli dastur yuklamalarini yashirish uchun Ethereum smart-kontraktlaridan foydalanmoqda

Ethereum dasturiy ta'minot ta'minot zanjiri hujumlari uchun so‘nggi frontga aylandi.

ReversingLabs tadqiqotchilari shu hafta boshida Ethereum smart-kontraktlaridan zararli kodni yashirish uchun foydalangan ikki zararli NPM paketini aniqladilar, bu esa zararli dasturiy ta'minotga an’anaviy xavfsizlik tekshiruvlaridan chetlab o‘tishga imkon berdi.

NPM — bu Node.js ishga tushirish muhiti uchun paket menejeri bo‘lib, dunyodagi eng yirik dasturiy ta'minot reyestri hisoblanadi. Dasturchilar bu yerda millionlab dasturiy ta'minot dasturlariga hissa qo‘shadigan kodga kirish va uni ulashishlari mumkin.

“colortoolsv2” va “mimelib2” nomli paketlar iyul oyida keng qo‘llaniladigan Node Package Manager repozitoriyasiga yuklangan. Ular dastlab oddiy yordamchi dasturlar sifatida ko‘ringan, ammo amalda ular Ethereum blokcheynidan yashirin URL manzillarini olish uchun foydalanilgan va bu manzillar orqali zararlangan tizimlar ikkinchi bosqich zararli dasturini yuklab olishga yo‘naltirilgan.

Bu buyruqlarni smart-kontrakt ichiga joylashtirish orqali hujumchilar o‘z faoliyatini qonuniy blokcheyn trafigi sifatida ko‘rsatib, aniqlashni yanada qiyinlashtirdilar.

“Bu biz ilgari ko‘rmagan narsa,” — dedi ReversingLabs tadqiqotchisi Lucija Valentić o‘z hisobotida. “Bu ochiq manbali repozitoriyalar va dasturchilarni nishonga olgan zararli aktorlar tomonidan aniqlashdan qochish strategiyalarining tez rivojlanayotganini ko‘rsatadi.”

Ushbu texnika eski usullarga asoslanadi. Ilgari bo‘lib o‘tgan hujumlarda zararli havolalarni joylashtirish uchun GitHub Gists, Google Drive yoki OneDrive kabi ishonchli xizmatlardan foydalanilgan. Endi esa Ethereum smart-kontraktlaridan foydalanish orqali hujumchilar xavfli ta'minot zanjiri taktikasiga kripto rang-barangligini qo‘shdilar.

Bu hodisa kengroq kampaniyaning bir qismi hisoblanadi. ReversingLabs ushbu paketlarni soxta GitHub repozitoriylariga bog‘liq ekanini aniqladi, ular cryptocurrency trading botlari sifatida ko‘rsatilgan. Bu repozitoriyalarga soxta commitlar, yolg‘on foydalanuvchi akkauntlari va sun’iy ravishda ko‘paytirilgan yulduzlar soni qo‘shilib, ular ishonchli ko‘rinishga keltirilgan.

Kodni yuklab olgan dasturchilar zararli dasturiy ta'minotni sezmasdan import qilish xavfiga duch kelishgan.

Ochiq manbali kripto vositalaridagi ta'minot zanjiri xavflari yangilik emas. O‘tgan yili tadqiqotchilar npm va PyPI kabi repozitoriyalar orqali dasturchilarni nishonga olgan 20 dan ortiq zararli kampaniyani aniqlashgan.

Ularning ko‘pchiligi wallet ma’lumotlarini o‘g‘irlash yoki kripto minerlarni o‘rnatishga qaratilgan edi. Ammo Ethereum smart-kontraktlaridan yetkazib berish mexanizmi sifatida foydalanish, raqiblar blokcheyn ekotizimiga tez moslashayotganini ko‘rsatadi.

Dasturchilar uchun xulosa shuki, mashhur commitlar yoki faol maintainerlar soxta bo‘lishi mumkin va hatto oddiy ko‘ringan paketlar ham yashirin zararli yuklarga ega bo‘lishi mumkin.