虚假 Hardhat npm 包瞄准以太坊开发者 媒体

假冒 Hardhat 开发环境的恶意 npm 包

重点摘要

超过十个假冒的 包利用 Hardhat开发环境进行以太坊开发,已导致开发者系统数据泄露。其中一个包的下载量接近 1,100 次,导致 Hardhat 私钥和助记词被窃取。根据 的报道,使用这些伪造包会使 Hardhat 运行时环境受到滥用,并将配置文件、助记词和私钥传输至攻击者的终端。

这些假冒包的安装会触发 Hardhat 运行环境的滥用,导致配置文件、助记词和私钥被泄露至攻击者的终端设备,Socket研究团队的报告显示。此外,Socket 的另一篇分析揭示了在 npm、PyPI 和 RubyGems中大量假库的传播,这些库通过利用异步应用安全测试工具来促进数据盗取。Socket 研究员 Kirill Boychenko 指出:“最初旨在发现 web应用漏洞的 OAST 方法如今越来越多地被用于盗取数据、建立指挥控制 (C2) 通道并执行多阶段攻击。”这些发现应该促使更严格的包验证和源代码检查流程的实施。

数据泄露流程

阶段描述
包的安装开发者不知情地安装假冒的 npm 包
硬帽滥用导致 Hardhat 运行时环境受到侵害
数据泄露配置文件、助记词和私钥被转移至攻击者的终端

这些安全风险及其影响不容忽视,开发者应对软件包的真实性保持警惕,以保护自身的开发环境和敏感数据安全。建议定期检查和验证安装的包以及其代码来源,以降低潜在的攻击风险。

Leave a Reply

Required fields are marked *