Tietoturvayhtiö Check Point Research kertoo havainneensa uuden kryptovaluuttoja varastavan haittaohjelman. Sen kohteena ovat olleet muun muassa Solana, Ethereum ja Bitcoin, mikä on tehnyt hyökkäyksestä myös järjestelmällisen kryptovarkauden.
Tietojenkalastelun seurauksena kryptovaluuttaa varastava haittaohjelma ujuttautui yli 18 keskeiseen npm-pakettiin, joita ladataan yli kaksi miljardia kertaa viikossa. Haittakoodi käytti kehittyneitä selaimeen upotettuja ”hookeja” ja osoitteiden korvaustekniikoita ohjatakseen kryptotransaktioita reaaliajassa. Samalla se on onnistunut vaarantamaan miljoonia sovelluksia ja kehittäjiä maailmanlaajuisesti.
Check Pointin mukaan kyseessä on npm:n historian suurin toimitusketjuhyökkäys, jolla on laaja globaali vaikutus ja merkittäviä taloudellisia seurauksia. Tietoturvayhtiön mukaan tapaus paljastaa avoimen lähdekoodin mallin haurauden: yhden tilin murtuminen voi vaarantaa koko ohjelmistoekosysteemin.
Check Point kehottaa organisaatioita vahvistamaan toimitusketjuturvaa ennakoivilla toimilla, kuten riippuvuuksien auditoinnilla, lukkotiedostojen käytöllä ja tekoälypohjaisella reaaliaikaisella suojauksella.
– Kyse ei ollut vain yksittäisestä virheestä, vaan suunnitelmallisesta hyökkäyksestä käyttäjien luottamusta vastaan – sellaisesta, jonka vaikutukset ulottuvat tuhansiin sovelluksiin ja miljooniin käyttäjiin. Tapaus osoittaa, kuinka helposti yksi haavoittuva tili voi toimia ponnahduslautana maailmanlaajuiselle toimitusketjukriisille, Check Point Software Technologiesin tietoturvatutkimusryhmän päällikkö Adi Bleih sanoo tiedotteessa.
LUE MYÖS:
Vierailitko tällaisella sivulla? Saatat olla vaarassa
Onko puhelimessasi tämä sovellus? Voit päätyä Kremlin tarkkailuun
Tarkista tämä puhelimestasi: Muuten tietosi voivat päätyä vääriin käsiin