Giới thiệu
Trong thế giới tiền điện tử đầy biến động, các nhà phát triển ngày càng bị các kẻ tấn công mạng nhắm đến. Với những phương thức gian lận khéo léo, những tội phạm này lợi dụng sự tin tưởng vào các plug-in mã nguồn mở để lén lút cài đặt phần mềm độc hại. Vụ việc gần đây cho thấy môi trường phát triển Ethereum rất dễ bị tổn thương.
Chiến lược tấn công
Các kẻ tấn công mô phỏng các plug-in hợp pháp cho môi trường phát triển Ethereum phổ biến là Hardhat, dẫn đến việc các nhà phát triển vô tình cài đặt phần mềm độc hại. Theo các nhà nghiên cứu bảo mật từ Socket, đã có 20 gói lây nhiễm được xác định, với tổng số hơn một nghìn lượt tải xuống. Những gói này cho phép các kẻ tấn công xâm nhập vào các môi trường phát triển và có thể lén lút cài đặt cửa hậu vào hệ thống sản xuất.
Khó khăn trong việc chống lại
Sự dễ bị tổn thương của blockchain cung cấp cho các kẻ tấn công một nền tảng phi tập trung và bất biến để thực hiện các cuộc tấn công của họ. Chúng nhắm đến việc đánh cắp địa chỉ của các máy chủ Command-and-Control, điều này làm cho việc phá vỡ những cấu trúc này trở nên cực kỳ khó khăn. Các nhà nghiên cứu an ninh thông tin đã xác định được các địa chỉ ví Ethereum của riêng họ có liên quan trực tiếp đến chiến dịch phần mềm độc hại này.
Che giấu mối đe dọa
Để duy trì vẻ hợp pháp, các kẻ tấn công hướng đến việc sao chép tên gọi và chức năng của các plug-in Hardhat hợp pháp. Những bản sao này sử dụng các sơ đồ đặt tên tương tự, chẳng hạn như @nomisfoundation/hardhat-configure, nhưng đằng sau chúng ẩn chứa mã độc. Các chức năng như hreInit() hoặc hreConfig() từ những gói này có thể đánh cắp dữ liệu nhạy cảm, trong khi các plug-in gốc thực hiện các nhiệm vụ an toàn.
Khuyến nghị phòng ngừa
Các nhà phát triển hiện nay hơn bao giờ hết được khuyến khích cẩn trọng hơn trong việc chọn lựa các gói của mình. Các nhà nghiên cứu an ninh khuyên nên thực hiện kiểm tra và giám sát chặt chẽ các môi trường phát triển để sớm phát hiện các cuộc tấn công tiềm tàng. Bài viết trên blog cung cấp thông tin về 16 gói độc hại cũng như các chỉ báo về khả năng bị nhiễm, bao gồm URL độc hại và khóa crypto.
Kết luận
Các nguy cơ mà các nhà phát triển phải đối mặt trong thế giới tiền điện tử đang gia tăng. Trong một vụ việc khác, một nhà phát triển đã cố gắng sử dụng trí tuệ nhân tạo để lập trình một “Bump Bot” giả mạo, gây ra thiệt hại tài chính nghiêm trọng. Điều này làm nổi bật sự cần thiết phải hành động cảnh giác và hiểu rõ hơn về các rủi ro trong một công nghệ đang không ngừng phát triển.
Điểm chính
- Các cuộc tấn công mạng vào các nhà phát triển Ethereum đang gia tăng.
- Các plug-in độc hại mô phỏng các mở rộng Hardhat hợp pháp.
- Quản lý an ninh mạnh mẽ là điều cần thiết.
