СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.02.2025
#Dev#ИБ

Вредоносный пакет npm угрожает безопасности TON-приложений

Вредоносный пакет npm угрожает безопасности TON-приложений

Источник: socket.dev

Исследовательская группа Socket выявила новый вредоносный пакет npm под названием @ton-wallet/create, который предназначен для извлечения мнемонических фраз у пользователей экосистемы Open Network (TON). Эта экосистема облегчает создание децентрализованных приложений и криптовалютные транзакции, однако наличие данного пакета создает серьезные риски для разработчиков и пользователей.

Опасный пакет

Вредоносный пакет оставался активным в течение шести месяцев, маскируясь под законный пакет @ton/ton ton, который загружается более 64 000 раз в неделю. Такой подход ввел в заблуждение разработчиков, интегрировавших этот пакет в свои приложения.

Методы кражи конфиденциальной информации

Данный пакет работает, захватывая конфиденциальную информацию, в частности, мнемонические фразы – последовательности слов, необходимые для доступа к криптовалютным кошелькам. Это является равнозначным полному контролю над цифровыми активами пользователя. Основные механизмы его работы включают:

  • Использование переменной среды process.env.MNEMONIC для сбора конфиденциальной информации;
  • Отправка украденных данных на идентификатор чата Telegram через закодированный API-токен бота;
  • Создание сообщения, содержащее мнемоническую фразу, и его передача злоумышленнику без ведома пользователя.

Последствия для пользователей и разработчиков

Эти действия могут привести к серьезным последствиям, включая:

  • Непреднамеренное внедрение вредоносного пакета в приложения разработчиков;
  • Компрометацию личных ключей пользователей, приводящую к потере активов;
  • Риск для пользователей платформ, использующих @ton-wallet/create в своих системах.

Рекомендации по защите

Для противодействия таким угрозам разработчикам и организациям следует внедрять надежные практики безопасности:

  • Проводить регулярные проверки зависимостей;
  • Интегрировать автоматизированные средства сканирования для выявления вредоносных характеристик;
  • Использовать инструменты, такие как Socket CLI, для обнаружения аномалий во время установки npm;
  • Внедрять непрерывный мониторинг запросов на извлечение подозрительных пакетов.

Принятые меры

Команда npm была уведомлена о вредоносном пакете, и он уже был удален, что предотвратило дальнейшее использование. Применяя превентивные меры, разработчики могут значительно снизить риск атак на цепочки поставок, защитив своих пользователей в условиях меняющегося мира криптовалют и децентрализованных приложений.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: