Größter Software-Lieferkettenangriff auf Ethereum und Solana Wallets

LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat die Entwicklergemeinde erschüttert. Trotz der enormen Reichweite des Angriffs, bei dem bösartiger Code in weit verbreitete npm-Pakete eingeschleust wurde, war der finanzielle Schaden überraschend gering. Sicherheitsmaßnahmen müssen jedoch dringend verstärkt werden, um zukünftige Bedrohungen abzuwehren.

Ein kürzlich durchgeführter Angriff auf die Software-Lieferkette hat die Entwicklergemeinde in Alarmbereitschaft versetzt. Ein Phishing-Angriff auf einen der produktivsten Entwickler von Node.js führte zur Einschleusung von bösartigem Code in Pakete, die wöchentlich Milliarden Male heruntergeladen werden. Trotz der enormen Reichweite des Angriffs war der finanzielle Schaden überraschend gering, da der Angreifer nur wenige Cent erbeutete. Dennoch stehen Sicherheitsverantwortliche vor der Herausforderung, ihre Backend-Systeme zu aktualisieren, um zukünftige Angriffe abzuwehren.

Der Angriff zielte auf einen beliebten Maintainer ab, bekannt als „qix“, der für weit verbreitete Bibliotheken wie chalk und debug-js verantwortlich ist. Der Angreifer nutzte eine gefälschte E-Mail-Adresse, die auf einen russischen Server verwies, um Zugangsdaten zu stehlen. Mit vollständigem Zugriff veröffentlichte der Angreifer alle qix-Pakete mit einem kryptofokussierten Schadcode neu.

Der Schadcode war darauf ausgelegt, Transaktionen in Ethereum- und Solana-Wallets zu manipulieren. Er überprüfte, ob window.ethereum vorhanden war, und leitete Transaktionen an eine einzige Wallet um. Bei Solana wurden Empfängeradressen mit ungültigen Zeichenfolgen überschrieben, was Überweisungen verhinderte. Netzwerkaufrufe wurden ebenfalls abgefangen, um Wallet-Adressen zu ersetzen.

Obwohl der Angriff weit verbreitet war, blieb der finanzielle Schaden minimal. Der Angreifer erhielt nur etwa fünf Cent in Ether und rund 20 Dollar in einer illiquiden Kryptowährung. Sicherheitsmaßnahmen wie die von MetaMask, die ihre Codeversionen sperren und auf manuelle sowie automatisierte Prüfungen setzen, haben sich als wirksam erwiesen, um solche Angriffe abzuwehren.

Der Angriff verdeutlicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen in der Softwareentwicklung. Die Verwendung von Technologien wie LavaMoat und Blockaid, die bösartigen Code blockieren und kompromittierte Wallet-Adressen schnell identifizieren, wird immer wichtiger. Branchenexperten warnen, dass die Bedrohung durch solche Angriffe weiter zunehmen könnte, da Angreifer zunehmend ausgeklügelte Methoden einsetzen, um Schwachstellen in der Software-Lieferkette auszunutzen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!