Хакер тянет на цепочку поставок серьезно, нацеливаясь на XRP Ledger Ripple

Ripple только что подтвердил серьезную атаку на цепочку поставок, нацеленную на экосистему XRP Ledger (XRPL), в частности, на кошельки DeFi, использующие официальный пакет программного обеспечения xrpl.js из NPM (Node Package Manager). Уязвимость не затрагивает всю XRPL, а лишь влияет на некоторые кошельки DeFi, зависящие от библиотеки с установленным вредоносным кодом.

Дело было впервые обнаружено компанией по кибербезопасности Aikido, когда они выявили 5 подозрительных обновлений в пакете xrpl.js — официальном комплекте для разработки программного обеспечения (SDK) от Ripple, который загружается более 140 000 раз в неделю. Хакер установил в этом пакете сложный бэкдор, позволяющий красть приватные ключи и получать несанкционированный доступ к кошелькам пользователей.

Хотя неясно, сколько пользователей пострадало, Ripple сообщила, что они прекратили использование скомпрометированных версий и предупредили сообщество разработчиков о этой серьезной угрозе.

Важно отметить, что хотя ошибка безопасности не влияет напрямую на XRPL, она распространяется через официальные каналы Ripple, в результате чего многие разработчики и пользователи DeFi могли быть затронуты, даже не подозревая об этом.

Атака на цепочку поставок – тихая угроза

Эта атака является典型ным примером атаки на цепочку поставок – когда хакеры нацеливаются на инструменты разработки, а не на конечных пользователей. Когда популярный пакет NPM заражается вредоносным кодом, тысячи приложений и проектов, зависимых от этого пакета, также становятся жертвами.

В этом случае DeFi-кошельки на XRPL в настоящее время хранят около 80 миллионов долларов депозитов. Даже небольшой доли этих денег, к которым можно получить незаконный доступ, достаточно, чтобы привести к серьезным последствиям.

Дэвид Шварц, технический директор Ripple, сделал официальное предупреждение. Старший инженер-программист Майюха Вадари также обнародовал технические детали, связанные с уязвимостью. В то же время, организация XRP Ledger Foundation подтвердила, что многие крупные DeFi-кошельки не использовали зараженный пакет, и сообщила, что вскоре опубликует полный аналитический отчет.

Кроме того, хакеры также проникли в официальную библиотеку, используемую протоколами DeFi для взаимодействия с XRP, что свидетельствует о том, что это сложная, организованная кампания, которая может иметь серьезные последствия для экосистемы XRP.

Отказ от ответственности: Статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Инвесторы должны тщательно изучить информацию перед принятием решения. Мы не несем ответственности за ваши инвестиционные решения.