- Peneliti menemukan dua paket yang membawa infostealer
- Para korban rupanya orang Rusia, dan penyerang Amerika
- Ini mendorong para peneliti untuk berspekulasi jika targetnya adalah peretas crypto Rusia
Dua paket berbahaya baru -baru ini ditemukan di platform Paket Paket NPM yang menargetkan pengembang perangkat lunak di ekosistem Solana.
Namun penemuan, atribusi, dan target potensial malware telah membuat para peneliti berspekulasi jika ini adalah serangan yang disponsori negara.
Solana adalah blockchain yang dirancang untuk aplikasi terdesentralisasi dan cryptocurrency. Ini mirip dengan Ethereum dalam banyak aspek, itulah sebabnya sering dijelaskan dalam komunitas crypto sebagai “pembunuh Ethereum”.
Menargetkan devs? Atau peretas? Atau keduanya?
Baru-baru ini, peneliti keamanan dari Safety menemukan dua paket NPM: “Solana-Pump-Test” dan “Solana-SPL-SDK”.
Keduanya diserahkan oleh penulis yang sama, dan keduanya berisi kode yang identik – dan menurut keselamatan, ketika paket -paket ini diinstal, mereka menjalankan skrip yang mengeluarkan informasi sensitif dari perangkat yang dikompromikan, termasuk kunci pribadi yang memberikan penyerang akses ke dana crypto.
Keselamatan mengatakan bahwa para korban – pengembang yang mengunduh dan menjalankan Infostealer – berlokasi di Rusia.
Para penyerang, di sisi lain, tampaknya berlokasi di Amerika Serikat, berdasarkan alamat IP di mana information yang dieksfiltrasi disampaikan.
Hal-hal ini sudah cukup bagi para peneliti untuk menanyakan apakah ini adalah aktor ancaman yang didukung AS yang menargetkan Rusia, mungkin karena hubungan geo-politik yang saat ini tegang antara kedua kekuatan tersebut.
Tetapi NPM, sebagai system, bukan orang Rusia, atau dikelola oleh Rusia. System NPM dijalankan oleh NPM, Inc., sebuah perusahaan yang awalnya independen tetapi sekarang menjadi anak perusahaan dari GitHub, yang sendiri dimiliki oleh Microsoft.
Namun, Rusia memiliki banyak aktor ancaman yang disponsori negara dan berafiliasi yang diketahui menargetkan pengguna cryptocurrency, atau perusahaan besar yang kemudian dipaksa melakukan pembayaran tebusan di crypto. Kelompok -kelompok seperti Wickedness Corp, Sandworm, dan APT 28 (Fancy Bear) telah dikaitkan dengan kampanye yang baik mengeksfiltrat cryptocurrency atau menggunakan ransomware untuk keuntungan finansial.
Oleh karena itu, tidak terlalu jauh untuk berspekulasi jika serangan ini ditujukan untuk penjahat crypto, serta pengembang crypto biasa.
Melalui Register
