超过十个假冒的 包利用 Hardhat开发环境进行以太坊开发,已导致开发者系统数据泄露。其中一个包的下载量接近 1,100 次,导致 Hardhat 私钥和助记词被窃取。根据 的报道,使用这些伪造包会使 Hardhat 运行时环境受到滥用,并将配置文件、助记词和私钥传输至攻击者的终端。
这些假冒包的安装会触发 Hardhat 运行环境的滥用,导致配置文件、助记词和私钥被泄露至攻击者的终端设备,Socket研究团队的报告显示。此外,Socket 的另一篇分析揭示了在 npm、PyPI 和 RubyGems中大量假库的传播,这些库通过利用异步应用安全测试工具来促进数据盗取。Socket 研究员 Kirill Boychenko 指出:“最初旨在发现 web应用漏洞的 OAST 方法如今越来越多地被用于盗取数据、建立指挥控制 (C2) 通道并执行多阶段攻击。”这些发现应该促使更严格的包验证和源代码检查流程的实施。
| 阶段 | 描述 |
|---|---|
| 包的安装 | 开发者不知情地安装假冒的 npm 包 |
| 硬帽滥用 | 导致 Hardhat 运行时环境受到侵害 |
| 数据泄露 | 配置文件、助记词和私钥被转移至攻击者的终端 |
这些安全风险及其影响不容忽视,开发者应对软件包的真实性保持警惕,以保护自身的开发环境和敏感数据安全。建议定期检查和验证安装的包以及其代码来源,以降低潜在的攻击风险。
Leave a Reply