Katta dasturiy ta'minot xakerligi har bir kripto tranzaksiyasini xavf ostiga qo'ydi

Katta kiberhujum global dasturiy ta'minot ekotizimini larzaga soldi va millionlab kripto foydalanuvchilarini xavf ostida qoldirdi. Xakerlar npm platformasida mashhur dasturchining akkauntini egallab, keng tarqalgan kod kutubxonalariga zararli yangilanishlarni joylashtirishdi.

Ushbu kutubxonalar son-sanoqsiz ilovalar va veb-saytlar ichida chuqur yashiringan. Ular har hafta bir milliard martadan ortiq yuklab olinadi. Bu ko‘lam uni dasturiy ta’minot ta’minot zanjiridagi eng yirik buzilishlardan biriga aylantiradi.

Kripto tranzaksiyalarini nishonga olgan yangi zararli dastur

Zararli kod kriptovalyuta tranzaksiyalarini nishonga oladi. U ikki xil usulda ishlaydi.

Birinchidan, agar hamyon aniqlanmasa, zararli dastur veb-saytdagi kripto manzillarini qidiradi va ularni xakerlar boshqaradigan manzillar bilan almashtiradi. 

U foydalanuvchilar uchun deyarli ajralmas bo‘lgan o‘xshash manzillar bilan almashtirish uchun hiyla ishlatadi. Bu foydalanuvchilarning o‘zgarishni payqamasligini osonlashtiradi.

HAMYONINGIZDAN FOYDALANMANG, agar u NPM Javascript Hack ta’siriga uchramaganiga to‘liq ishonchingiz bo‘lmasa. Ko‘rib chiqqan kodimga ko‘ra, u metamask kabi brauzer asosidagi hamyonlarni, brauzerning fetch va XMLHttpRequest metodlarini ushlab, nishonga oladi. Kod tanlaydi…

— Scott Emick 🇺🇸 (@semick) September 8, 2025

Ikkinchidan, agar MetaMask kabi hamyon mavjud bo‘lsa, kod tranzaksiyalarni faol ravishda o‘zgartiradi. 

Foydalanuvchi mablag‘ yuborishga tayyorlanayotganda, zararli dastur ma’lumotlarni ushlab, oluvchini xaker manzili bilan almashtiradi. Agar foydalanuvchi diqqat bilan tekshirmasdan imzolasa, uning puli yo‘qoladi.

Har bir kripto foydalanuvchisi xavf ostida bo‘lishi mumkin

Hujum Qix nomi bilan tanilgan dasturchining npm akkaunti buzilganda boshlandi. Xakerlar undan so‘ng yuqorida tilga olingan asosiy utilitalarni ham o‘z ichiga olgan o‘nlab paketlarning yangi versiyalarini e’lon qilishdi.

Loyihalarini yangilagan dasturchilar ushbu zaharlangan versiyalarni avtomatik ravishda o‘zlashtirishdi. Ularni joylashtirgan har qanday veb-sayt yoki markazlashmagan ilova foydalanuvchilarini bilmagan holda xavf ostiga qo‘ygan bo‘lishi mumkin.

Buzilish faqatgina qurilishdagi xato yangilangan paketlardan biridagi g‘alati, o‘qilmaydigan kodga e’tibor qaratilgandan so‘ng aniqlandi. 

Xavfsizlik mutaxassislari keyinchalik bu mablag‘larni yashirincha yo‘naltirish uchun mo‘ljallangan murakkab “crypto-clipper” ekanini aniqlashdi.

Xavf ayniqsa veb-brauzer orqali tranzaksiya qilayotganlar uchun jiddiy. Agar siz manzilni saytdan ko‘chirgan bo‘lsangiz yoki tekshirmasdan transferni imzolagan bo‘lsangiz, xavf ostida bo‘lishingiz mumkin.

Ledger’ning Bosh texnologiya direktori ijtimoiy tarmoqlarda keskin ogohlantirish berdi.

🚨 Katta ko‘lamli ta’minot zanjiri hujumi davom etmoqda: obro‘li dasturchining NPM akkaunti buzilgan. Ta’sirlangan paketlar allaqachon 1 milliard martadan ortiq yuklab olingan, bu butun JavaScript ekotizimi xavf ostida degani. Zararli yuklama ishlaydi…

— Charles Guillemet (@P3b7_) September 8, 2025

Endi nima qilish kerak

Mutaxassislar barcha kripto egalari uchun bir nechta shoshilinch choralarni tavsiya qilishadi:

• Manzillarni tekshiring: Imzolashdan oldin hamyoningiz tasdiqlash ekranida yoki apparat qurilmangizda to‘liq manzilni o‘qing.
• Agar ishonchingiz bo‘lmasa, harakatni to‘xtating: Brauzer yoki dasturiy hamyondan foydalansangiz, ko‘proq ma’lumot bo‘lmaguncha tranzaksiyalarni to‘xtatib turing.
• So‘nggi faoliyatni tekshiring: O‘tgan transferlar va tasdiqlovlarni ko‘rib chiqing. Agar shubhali narsa ko‘rsangiz, tasdiqlovlarni bekor qiling va mablag‘larni yangi hamyonga o‘tkazing.
• Sinov tranzaksiyalaridan foydalaning: Yangi manzilga yuborishda avval kichik miqdorni yuboring va xavfsiz yetib borganini tasdiqlang.
• Apparat hamyonlardan foydalaning: Tranzaksiya tafsilotlarini alohida ekranda ko‘rsatadigan qurilmalar eng xavfsiz variant bo‘lib qolmoqda.

Ushbu hujum ochiq manbali dasturiy ta’minot ekotizimiga bo‘lgan ishonch qanchalik nozik ekanini ko‘rsatdi. Faqat bitta buzilgan dasturchi akkaunti xakerlarga milliardlab yuklab olishlarga xavfli kodni joylashtirish imkonini berdi.

Ushbu voqea hali ham davom etmoqda. Zararli versiyalar olib tashlanmoqda, biroq ayrimlari onlaynda bir necha kun yoki hafta qolishi mumkin. Eng xavfsiz yondashuv – hushyorlik.

Agar siz kriptodan foydalansangiz, har bir tranzaksiyani diqqat bilan tekshiring. Hamyoningizdagi manzilga yana bir bor qarash xavfsizlik va o‘g‘irlik o‘rtasidagi farq bo‘lishi mumkin.