Axios Supply Chain Attack Exposes Crypto Apps to Risk Tấn công chuỗi cung ứng Axios khiến các ứng dụng tiền điện tử gặp rủi ro

Một cuộc tấn công chuỗi cung ứng nghiêm trọng đã tấn công Axios, một trong những công cụ được sử dụng rộng rãi nhất trong phát triển web. Các nhà nghiên cứu bảo mật từ Socket Security phát hiện rằng tin tặc đã tiêm phần mềm độc hại vào các phiên bản cụ thể của thư viện được xuất bản trên npm.

Cuộc tấn công này có thể ảnh hưởng đến hàng triệu ứng dụng crypto. Nó bao gồm nhiều nền tảng crypto dựa vào Axios để kết nối với máy chủ. Bởi vì Axios được sử dụng trên rất nhiều hệ thống, rủi ro là rộng và tức thì. Các phiên bản bị ảnh hưởng bao gồm axios@1.14.1 và axios@0.30.4. Các nhà phát triển đã cài đặt các phiên bản này có thể đã vô tình làm lộ hệ thống của họ.

Cuộc Tấn Công Đã Xảy Ra Như Thế Nào?

Cuộc tấn công không đến từ một lỗi đơn giản. Thay vào đó, tin tặc đã sử dụng phương pháp chuỗi cung ứng. Điều này có nghĩa là họ nhắm mục tiêu vào chính quy trình phân phối phần mềm. Trong trường hợp này, kẻ tấn công đã thêm một gói độc hại có tên "plain-crypto-js@4.2.1" như một phụ thuộc ẩn. Gói này không phải là một phần của Axios trước đây. Ai đó đã chèn nó một cách lặng lẽ trong quá trình phát hành.

Thậm chí đáng lo ngại hơn, bản phát hành không tuân theo quy trình bình thường của Axios. Nó không xuất hiện trong các thẻ GitHub chính thức. Điều này cho thấy kẻ tấn công đã có được quyền truy cập trái phép vào hệ thống xuất bản. Các báo cáo cho thấy rằng một tài khoản người bảo trì có thể đã bị xâm phạm. Điều này cho phép kẻ tấn công đẩy phiên bản bị nhiễm trực tiếp lên npm.

Phần Mềm Độc Hại Có Thể Làm Gì?

Phần mềm độc hại không vô hại. Nó cài đặt một công cụ truy cập từ xa, còn được gọi là RAT. Một khi ở bên trong hệ thống, nó có thể chạy lệnh, thu thập dữ liệu và kết nối với các máy chủ bên ngoài. Nó hoạt động trên macOS, Windows và Linux. Cuộc tấn công cũng được thiết kế để tự ẩn mình. Nó chạy trong quá trình cài đặt và sau đó xóa dấu vết hoạt động của nó. Điều này làm cho nó khó phát hiện hơn. Với điều này, ngay cả các nhà phát triển cũng có thể không nhận ra hệ thống của họ đã bị ảnh hưởng.

Tại Sao Các Dự Án Crypto Đang Gặp Rủi Ro?

Các ứng dụng crypto thường dựa vào các công cụ như Axios để gửi và nhận dữ liệu. Điều này bao gồm các dịch vụ ví, sàn giao dịch và ứng dụng phi tập trung. Nếu các ứng dụng này sử dụng các phiên bản bị ảnh hưởng, kẻ tấn công có thể truy cập dữ liệu nhạy cảm. Điều này có thể bao gồm khóa riêng tư, token API hoặc thông tin người dùng.

Vì nhiều dự án sử dụng cập nhật tự động, một số có thể đã cài đặt phiên bản bị xâm phạm mà không biết. Điều này làm cho tình hình nghiêm trọng hơn. Cuộc tấn công cũng cho thấy cách một điểm yếu có thể ảnh hưởng đến nhiều hệ thống cùng một lúc.

Các Nhà Phát Triển Nên Làm Gì Bây Giờ?

Các chuyên gia bảo mật kêu gọi các nhà phát triển hành động nhanh chóng. Đầu tiên, kiểm tra tất cả các phụ thuộc và lockfile. Tìm kiếm các phiên bản Axios bị ảnh hưởng và gói độc hại. Nếu tìm thấy, hãy xóa chúng ngay lập tức. Sau đó, chuyển sang phiên bản an toàn của Axios.

Cũng quan trọng là xem xét các hệ thống để tìm hoạt động bất thường. Các nhóm bảo mật phải xử lý cẩn thận bất kỳ dấu hiệu truy cập trái phép nào. Kho lưu trữ npm đã xóa các phiên bản có hại. Nhưng sự cố vẫn đang được điều tra. Cuộc tấn công này là một lời nhắc nhở rõ ràng. Ngay cả các công cụ đáng tin cậy cũng có thể trở thành mục tiêu. Trong một không gian phát triển nhanh như crypto, việc duy trì cảnh giác không còn là tùy chọn.

Bài viết Cuộc Tấn Công Chuỗi Cung Ứng Axios Khiến Các Ứng Dụng Crypto Gặp Rủi Ro xuất hiện đầu tiên trên Coinfomania.