chalk

大規模 #npm Breach が一般的な JavaScript ライブラリを通じて暗号ウォレットをハイジャック

広範なサプライチェーン攻撃が #chalk 、#debug 、ansi-styles など 18 の人気 npm パッケージに影響を与え、週に 20 億以上のダウンロードが影響を受けました。ハッカーはメンテナーのアカウントをハイジャックし、ブラウザウォレットのトランザクション詳細を微妙に変更するコードを注入しました。#MetaMask と #Phantom のようなウォレットで、攻撃者に資金を送信しつつ、ユーザーには正当なアドレスを提示しました。この侵害は数分以内に捕らえられ、1 時間以内に開示されました。開発者は影響を受けたパッケージを緊急にロールバックし、最近のアップデートを監査し、疑わしいウォレットの動作に注意を払い続ける必要があります。

なぜこれが重要なのか
サプライチェーンの脆弱性: 基盤ライブラリにおけるマルウェアは無数のプロジェクトに波及する可能性があります。
ウォレットレベルの操作: ユーザーは、審査済みの dApps またはライブラリとやり取りしているにもかかわらず、悪意のあるトランザクションを知らずに承認する可能性があります。
迅速な検出: 迅速な対応により被害が最小限に抑えられましたが、規模の大きさは JavaScript エコシステムの脆弱さを浮き彫りにしています。