هشدار Ledger درباره حمله NPM: خطر برای کیف‌پول‌های نرم‌افزاری ادامه دارد

چارلز گیلمت، مدیر فناوری شرکت Ledger، در پستی اعلام کرد که اگرچه خطر فوری حمله NPM اخیر رفع شده است، اما تهدیدات مربوط به این نوع حملات همچنان پابرجا باقی مانده‌اند. در این حمله سایبری، هکرها با استفاده از ایمیل‌های فیشینگ و دسترسی به حساب‌های توسعه‌دهندگان، به‌روزرسانی‌های مخربی را به کتابخانه‌های محبوبی مانند chalk و debug ارسال کردند.

جزییات و پیامدهای حمله NPM و بدافزار زنجیره تأمین

کدهای مخرب ارسال شده، که به‌عنوان بدافزار زنجیره تأمین شناخته می‌شوند، به‌صورت crypto clippers عمل کرده و آدرس‌های کیف‌پول کاربران را در شبکه‌های بلاکچین بیت‌کوین، اتریوم، سولانا، ترون و لایت‌کوین تغییر داده و در نتیجه تراکنش‌های آنان را ربودند. آناتولی ماکوسوف، مدیر فناوری The Open Network (TON)، توضیح داد که این حمله تنها نسخه‌های خاصی از ۱۸ بسته نرم‌افزاری را هدف قرار داده و بازگردانی نسخه‌های سالم به سرعت انجام شده است.

او همچنین تأکید کرد که توسعه‌دهندگانی که به‌سرعت پس از انتشار به‌روزرسانی‌های مخرب، برنامه‌های خود را ساخته‌اند یا برنامه‌هایی که به‌طور خودکار کتابخانه‌ها را به‌روزرسانی می‌کنند، در معرض بیشترین خطر هستند. راهکار اصلی مقابله با این تهدید شامل بازگشت به نسخه‌های امن، نصب مجدد کد تمیز و بازسازی برنامه‌ها می‌باشد.

راهکارهای مقابله با تهدیدات کیف‌پول نرم‌افزاری و امنیت بیشتر

گیلمت همچنین استفاده از کیف‌پول نرم‌افزاری را همراه با کیف‌پول‌های سخت‌افزاری دارای ویژگی‌هایی نظیر امضای واضح و بررسی تراکنش‌ها به عنوان راهکاری مؤثر برای مقابله با این حملات توصیه کرد. این حادثه بار دیگر اهمیت محافظت در برابر بدافزار زنجیره تأمین و حملات سایبری را به‌ویژه برای کیف‌پول‌ها و صرافی‌های ارز دیجیتال برجسته ساخت.