Axios, जो सबसे लोकप्रिय JavaScript लाइब्रेरी में से एक है, से समझौता किया जा सकता है और यह क्रिप्टो वॉलेट हमले में शामिल हो सकता है। npm पैकेज हमला अधिक सामान्य होता जा रहा है, जो सीधे प्रोजेक्ट्स, डेवलपर्स और अंतिम उपयोगकर्ताओं पर हमला करता है।
एक Axios npm पैकेज आधिकारिक JavaScript लाइब्रेरी पर प्रकाशित किया गया था, और कुछ घंटों बाद ही अप्रकाशित कर दिया गया। ऑन-चेन सुरक्षा विशेषज्ञों ने हमले को रोक दिया, जो लगभग तीन घंटे तक सक्रिय था।
npm पैकेजों से @jasonsaayman के क्रेडेंशियल्स के माध्यम से समझौता किया गया था, क्योंकि शोधकर्ता अभी भी इस बात के संकेत खोज रहे थे कि खाते से समझौता किया गया था। प्रभावित पैकेजों की पहचान [email protected] और [email protected] के रूप में की गई थी।
जैसा कि Cryptopolitan ने पहले रिपोर्ट किया, npm हमले अक्सर क्रिप्टो वॉलेट को लक्षित करते हैं और बड़ी टीम होल्डिंग्स वाले विकेन्द्रीकृत प्रोजेक्ट्स के लिए विशेष रूप से जोखिम भरे होते हैं।
Axios npm हमले में क्या हुआ?
StepSecurity मुद्दे की पहचान करने वाले पहले लोगों में से था। Axios HTTP क्लाइंट लाइब्रेरी के दो दुर्भावनापूर्ण संस्करण एक प्रमुख Axios मेंटेनर के समझौता किए गए क्रेडेंशियल्स के माध्यम से प्रकाशित किए गए थे, जो GitHub पर सामान्य प्रकाशन पाइपलाइन को बायपास करते थे।
StepSecurity के अनुसार, यह व्यापक रूप से उपयोग किए जाने वाले शीर्ष-10 npm पैकेज के खिलाफ सबसे परिष्कृत हमला था। दुर्भावनापूर्ण पैकेज संस्करण एक नई निर्भरता इंजेक्ट करता है, [email protected], जो axios स्रोत कोड में आयात नहीं की गई है। निर्भरता एक पोस्ट-इंस्टॉल स्क्रिप्ट चलाती है, जो सभी ऑपरेटिंग सिस्टम पर सक्रिय है।
npm का उपयोग करने के बाद, क्लाइंट एक रिमोट एक्सेस ट्रोजन ड्रॉपर से संक्रमित हो जाता है, जिसमें एक लाइव सर्वर है और पेलोड वितरित करता है। मैलवेयर खुद को भी हटा देता है और संदिग्ध .json को एक साफ संस्करण से बदल देता है ताकि पता लगाने से बचा जा सके।
किस प्रकार के प्रोजेक्ट प्रभावित हुए?
npm पैकेज सबसे लोकप्रिय में से थे, जिनमें प्रति सप्ताह 100M तक डाउनलोड होते थे। हालांकि, इस समय, अनधिकृत क्रिप्टो मूवमेंट की कोई रिपोर्ट नहीं है। पहले, एक npm हमले ने अस्पष्ट टोकन से केवल $1,000 के क्रिप्टो नुकसान का कारण बना।
दुर्भावनापूर्ण npm को सीमित करने का एकमात्र तरीका संस्करणों को ट्रैक करना है और स्वचालित अपग्रेड की अनुमति नहीं देना है, या संभावित दुर्भावनापूर्ण अपलोड के लिए नए संस्करणों की जांच करना है।
शोधकर्ताओं ने दो अतिरिक्त दुर्भावनापूर्ण पैकेजों की भी खोज की जो उसी तरह पेलोड वितरित करते हैं – @shadanai/openclaw और @qqbrowser/openclaw-qbot। यह हमला LiteLLM दुर्भावनापूर्ण कोड इंजेक्शन के केवल एक सप्ताह बाद हुआ।
हमले की अवधि के दौरान Web3 या OpenClaw प्रोजेक्ट्स के प्रभावित होने या किसी क्रिप्टो की चोरी की कोई रिपोर्ट नहीं है। हालांकि, चेतावनियां जारी की गईं कि npm हमले अब आदर्श बन सकते हैं, या तो चोरी हुए क्रेडेंशियल्स या अनधिकृत प्रकाशकों के माध्यम से। यह खतरा OpenClaw skill platform का उपयोग करने वाले दुर्भावनापूर्ण कोड पर पिछली चेतावनियों का अनुसरण करता है।
पैकेज Web3 या बॉट प्रोजेक्ट्स तक सीमित नहीं हैं, और क्रिप्टो वॉलेट से जुड़े किसी भी पेलोड को प्रभावित कर सकते हैं। npm और Python के लिए pip इंस्टॉल में विश्वास की हानि लाइब्रेरी इकोसिस्टम में सामान्य विश्वास को भी कम कर सकती है, जिसमें अधिक सुरक्षित अपलोड पथ की मांग की गई है।
AI एजेंटों का उपयोग अंधाधुंध पैकेज डाउनलोडिंग का कारण भी बन सकता है, जिससे खतरा फैल सकता है। क्रिप्टो वॉलेट पर वास्तविक प्रभाव तत्काल नहीं हो सकते हैं, लेकिन वे अभी भी संभावित रूप से वॉलेट डेटा को उजागर करते हैं।
आपका बैंक आपके पैसे का उपयोग कर रहा है। आपको बचा-खुचा मिल रहा है। अपना खुद का बैंक बनने पर हमारा मुफ्त वीडियो देखें
Source: https://www.cryptopolitan.com/supply-chain-attack-axios-crypto-wallets/
