Исследовательская группа Socket выявила новый вредоносный пакет npm под названием @ton-wallet/create, который предназначен для извлечения мнемонических фраз у пользователей экосистемы Open Network (TON). Эта экосистема облегчает создание децентрализованных приложений и криптовалютные транзакции, однако наличие данного пакета создает серьезные риски для разработчиков и пользователей.
Опасный пакет
Вредоносный пакет оставался активным в течение шести месяцев, маскируясь под законный пакет @ton/ton ton, который загружается более 64 000 раз в неделю. Такой подход ввел в заблуждение разработчиков, интегрировавших этот пакет в свои приложения.
Методы кражи конфиденциальной информации
Данный пакет работает, захватывая конфиденциальную информацию, в частности, мнемонические фразы – последовательности слов, необходимые для доступа к криптовалютным кошелькам. Это является равнозначным полному контролю над цифровыми активами пользователя. Основные механизмы его работы включают:
- Использование переменной среды process.env.MNEMONIC для сбора конфиденциальной информации;
- Отправка украденных данных на идентификатор чата Telegram через закодированный API-токен бота;
- Создание сообщения, содержащее мнемоническую фразу, и его передача злоумышленнику без ведома пользователя.
Последствия для пользователей и разработчиков
Эти действия могут привести к серьезным последствиям, включая:
- Непреднамеренное внедрение вредоносного пакета в приложения разработчиков;
- Компрометацию личных ключей пользователей, приводящую к потере активов;
- Риск для пользователей платформ, использующих @ton-wallet/create в своих системах.
Рекомендации по защите
Для противодействия таким угрозам разработчикам и организациям следует внедрять надежные практики безопасности:
- Проводить регулярные проверки зависимостей;
- Интегрировать автоматизированные средства сканирования для выявления вредоносных характеристик;
- Использовать инструменты, такие как Socket CLI, для обнаружения аномалий во время установки npm;
- Внедрять непрерывный мониторинг запросов на извлечение подозрительных пакетов.
Принятые меры
Команда npm была уведомлена о вредоносном пакете, и он уже был удален, что предотвратило дальнейшее использование. Применяя превентивные меры, разработчики могут значительно снизить риск атак на цепочки поставок, защитив своих пользователей в условиях меняющегося мира криптовалют и децентрализованных приложений.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Вредоносный пакет npm угрожает безопасности TON-приложений".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.