Το Ande Loader Malware στοχεύει τη Βόρεια Αμερική
21 Μαρτίου, 2024Προστασία των παιδιών από τα Social Media
26 Μαρτίου, 2024Μια πρόσφατη επίθεση στην αλυσίδα εφοδιασμού λογισμικού (software supply chain), γνωστή ως BIPClip, στόχευσε προγραμματιστές που εργάζονται σε crypto wallets.
Στόχος της επίθεσης ήταν να κλέψει μνημονικές φράσεις BIP39, οι οποίες χρησιμοποιούνται για την ανάκτηση ιδιωτικών κλειδιών.
Η επίθεση που εντοπίστηκε από το ReversingLabs περιείχε πολλά κακόβουλα πακέτα που ανέβηκαν στο Python Package Index (PyPI). Αυτά τα πακέτα είχαν ληφθεί χιλιάδες φορές πριν αφαιρεθούν. Μεταξύ αυτών υπήρχαν και φαινομενικά αθώα όπως το “mnemonic_to_address”, τα οποία είχαν μια εξάρτηση από το κακόβουλο “bip39-mnemonic-decrypt”. Οι δράστες δημιούργησαν προσεκτικά αυτά τα πακέτα προκειμένου να αποφύγουν τον εντοπισμό, μιμούμενοι νόμιμες λειτουργίες που σχετίζονται με διαδικασίες κρυπτογράφησης.
Τα πακέτα επίθεσης σχεδιάστηκαν για να μεταφέρουν μνημονικές φράσεις σε έναν διακομιστή εντολών και ελέγχου. Η “γεννήτρια δημόσιας διεύθυνσης” και η “erc20-scanner”, λειτούργησαν ως δέλεαρ για τη διαβίβαση κλεμμένων δεδομένων. Ένα διαφορετικό πακέτο, το “hashdecrypts”, περιλάμβανε κώδικα για τη συλλογή δεδομένων και αναφερόταν σε ένα προφίλ GitHub με την ονομασία “HashSnake”. Αυτό το προφίλ προώθησε ένα αποθετήριο με την ονομασία “hCrypto” για την εξαγωγή μνημονικών φράσεων.
Η εν λόγω καμπάνια, που ξεκίνησε περίπου πριν ένα χρόνο, αξιοποίησε εγκαταλελειμμένα έργα με σκοπό να υπογραμμίσει τις απειλές στην ασφάλεια εντός αποθετηρίων ανοιχτού κώδικα. Οι εισβολείς εκμεταλλεύτηκαν νόμιμες υπηρεσίες, όπως το GitHub, για τη διανομή κακόβουλου λογισμικού, με τα εγκαταλελειμμένα έργα να χρησιμοποιούνται για επιθέσεις στην αλυσίδα εφοδιασμού. Η έλλειψη μιας πιο εξελιγμένης στρατηγικής δυσκόλεψε τα εργαλεία ασφαλείας στο να ανιχνεύσουν τις κακόβουλες προθέσεις. Αυτό το περιστατικό υπογραμμίζει τη σημασία της επαγρύπνησης στα οικοσυστήματα ανοιχτού κώδικα και την ανάγκη για αυστηρότερα μέτρα ασφαλείας προκειμένου να αποτραπούν τέτοιου είδους επιθέσεις στο μέλλον.