Axios, জাভাস্ক্রিপ্টের সবচেয়ে জনপ্রিয় লাইব্রেরিগুলির মধ্যে একটি, সম্ভবত আপসকৃত হয়েছে এবং একটি ক্রিপ্টো ওয়ালেট আক্রমণে জড়িত রয়েছে। npm প্যাকেজ আক্রমণ আরও সাধারণ হয়ে উঠছে, সরাসরি প্রজেক্ট, ডেভেলপার এবং শেষ ব্যবহারকারীদের লক্ষ্য করে আক্রমণ করছে।
একটি Axios npm প্যাকেজ অফিসিয়াল জাভাস্ক্রিপ্ট লাইব্রেরিতে প্রকাশিত হয়েছিল এবং মাত্র কয়েক ঘন্টা পরে আনপাবলিশ করা হয়েছিল। অন-চেইন নিরাপত্তা বিশেষজ্ঞরা আক্রমণটি আটকে দিয়েছিলেন, যা প্রায় তিন ঘন্টা সক্রিয় ছিল।
npm প্যাকেজগুলি @jasonsaayman-এর শংসাপত্রের মাধ্যমে আপসকৃত হয়েছিল, যেহেতু গবেষকরা এখনও অ্যাকাউন্টটি আপসকৃত হওয়ার লক্ষণগুলি খুঁজছিলেন। প্রভাবিত প্যাকেজগুলি [email protected] এবং [email protected] হিসাবে চিহ্নিত করা হয়েছিল।
Cryptopolitan আগে রিপোর্ট করেছিল, npm আক্রমণগুলি প্রায়শই ক্রিপ্টো ওয়ালেটগুলিকে লক্ষ্য করে এবং বড় টিম হোল্ডিং সহ বিকেন্দ্রীকৃত প্রকল্পগুলির জন্য বিশেষভাবে ঝুঁকিপূর্ণ।
Axios npm আক্রমণে কী ঘটেছিল?
StepSecurity সমস্যাটি সনাক্ত করার প্রথম দিকে ছিল। Axios HTTP ক্লায়েন্ট লাইব্রেরির দুটি দূষিত সংস্করণ একজন প্রধান Axios রক্ষণাবেক্ষণকারীর আপসকৃত শংসাপত্রের মাধ্যমে প্রকাশিত হয়েছিল, GitHub-এ স্বাভাবিক প্রকাশনা পাইপলাইন বাইপাস করে।
StepSecurity-এর মতে, এটি ব্যাপকভাবে ব্যবহৃত শীর্ষ-১০ npm প্যাকেজের বিরুদ্ধে সবচেয়ে পরিশীলিত আক্রমণ ছিল। দূষিত প্যাকেজ সংস্করণটি একটি নতুন নির্ভরতা ইনজেক্ট করে, [email protected], যা axios সোর্স কোডে আমদানি করা হয়নি। নির্ভরতাটি একটি পোস্ট-ইনস্টল স্ক্রিপ্ট চালায়, সমস্ত অপারেটিং সিস্টেমে সক্রিয়।
npm ব্যবহারের পরে, ক্লায়েন্ট একটি রিমোট অ্যাক্সেস ট্রোজান ড্রপার দ্বারা সংক্রমিত হয়, যার একটি লাইভ সার্ভার রয়েছে এবং পেলোড সরবরাহ করে। ম্যালওয়্যার নিজেকে মুছে ফেলে এবং সনাক্তকরণ এড়াতে সন্দেহজনক .json কে একটি পরিষ্কার সংস্করণ দিয়ে প্রতিস্থাপন করে।
কোন ধরনের প্রকল্পগুলি প্রভাবিত হয়েছিল?
npm প্যাকেজগুলি সবচেয়ে জনপ্রিয়গুলির মধ্যে ছিল, সাপ্তাহিক ১০ কোটি পর্যন্ত ডাউনলোড সহ। তবে, এই মুহূর্তে, অননুমোদিত ক্রিপ্টো চলাচলের কোনও রিপোর্ট নেই। পূর্বে, একটি npm আক্রমণ অস্পষ্ট টোকেন থেকে মাত্র $১,০০০ ক্রিপ্টো ক্ষতির দিকে পরিচালিত করেছিল।
দূষিত npm সীমাবদ্ধ করার একমাত্র উপায় হল সংস্করণগুলি ট্র্যাক করা এবং স্বয়ংক্রিয় আপগ্রেডের অনুমতি না দেওয়া, বা সম্ভাব্য দূষিত আপলোডের জন্য নতুন সংস্করণগুলি পরীক্ষা করা।
গবেষকরা একইভাবে পেলোড সরবরাহ করে দুটি অতিরিক্ত দূষিত প্যাকেজও আবিষ্কার করেছেন – @shadanai/openclaw এবং @qqbrowser/openclaw-qbot। আক্রমণটি মাত্র এক সপ্তাহের মধ্যে LiteLLM দূষিত কোড ইনজেকশন অনুসরণ করে।
আক্রমণের সময়কালের জন্য Web3 বা OpenClaw প্রকল্পগুলি প্রভাবিত হওয়ার বা কোনও ক্রিপ্টো চুরির কোনও রিপোর্ট নেই। তবে, সতর্কতা জারি করা হয়েছিল যে npm আক্রমণ এখন আদর্শ হয়ে উঠতে পারে, হয় চুরি হওয়া শংসাপত্র বা অননুমোদিত প্রকাশকদের মাধ্যমে। হুমকিটি OpenClaw skill platform ব্যবহার করে দূষিত কোডের পূর্ববর্তী সতর্কতা অনুসরণ করে।
প্যাকেজগুলি Web3 বা বট প্রকল্পগুলিতে সীমাবদ্ধ নয় এবং ক্রিপ্টো ওয়ালেটের সাথে লিঙ্ক করা যেকোনো পেলোডকে প্রভাবিত করতে পারে। Python-এর জন্য npm এবং pip ইনস্টলের উপর বিশ্বাসের ক্ষতি লাইব্রেরি ইকোসিস্টেমে সাধারণ বিশ্বাসকেও ক্ষয় করতে পারে, আরও সুরক্ষিত আপলোড পথের আহ্বানসহ।
AI এজেন্টদের ব্যবহার নির্বিচার প্যাকেজ ডাউনলোডিং এর দিকেও পরিচালিত করতে পারে, হুমকি ছড়িয়ে দিতে পারে। ক্রিপ্টো ওয়ালেটের উপর প্রকৃত প্রভাবগুলি তাৎক্ষণিক নাও হতে পারে, তবে তারা এখনও সম্ভাব্যভাবে ওয়ালেট ডেটা প্রকাশ করে।
আপনার ব্যাংক আপনার টাকা ব্যবহার করছে। আপনি স্ক্র্যাপ পাচ্ছেন। আপনার নিজের ব্যাংক হওয়ার বিষয়ে আমাদের বিনামূল্যের ভিডিও দেখুন
Source: https://www.cryptopolitan.com/supply-chain-attack-axios-crypto-wallets/
