- Paket NPM resmi XRP Ledger disuntik dengan backdoor pencuri kripto.
- Versi NPM yang terpengaruh adalah 4.2.1 hingga 4.2.4 dan 2.14.2.
- Pengguna harus meningkatkan ke versi yang ditambal dan memutar kunci pribadi.
Serangan rantai pasokan membahayakan XRP Ledger JavaScript SDK resmi, menyuntikkan backdoor ke versi NPM tertentu. Pintu belakang dalam versi NPM tertentu menargetkan pencurian kunci pribadi, membahayakan dompet XRP yang terhubung.
SlowMist mengeluarkan peringatan prioritas tinggi yang mendesak pembaruan segera dan rotasi kredensial.
Bagaimana Kode Berbahaya Mengenai NPM
Serangan berpusat di sekitar paket xrpl NPM, yang digunakan oleh pengembang untuk berinteraksi dengan blockchain XRP Ledger. Antara 21 April pukul 20:53 GMT+0 dan 22 April, versi berbahaya 4.2.1 hingga 4.2.4 dan 2.14.2 diterbitkan ke NPM dengan nama paket yang sah.
Terkait: XRP Ledger Foundation Bertindak Cepat pada Bug XRPL.js; Ancaman Dinetralkan
Namun, pengguna yang tidak sah, “mukulljangid” membuat versi ini. Versi ini termasuk kode yang dapat mencuri kunci pribadi dari dompet kripto.
Tidak seperti pembaruan standar, rilis ini tidak dicerminkan di repositori GitHub resmi, memicu tanda bahaya dalam komunitas keamanan. Aikido, platform pemantauan rantai pasokan perangkat lunak, pertama kali mengidentifikasi aktivitas yang mencurigakan dan menerbitkan temuannya pada 21 April.
Cara Kerja Backdoor
Pintu belakang dioperasikan dengan memperkenalkan fungsi jarak jauh yang terhubung ke domain yang mencurigakan: 0x9c[.]Xyz. Setelah aktif, ia dapat mengekstrak data sensitif, termasuk kunci pribadi, dan mengirimkannya secara eksternal. Kode tersebut melewati pemeriksaan keamanan tradisional dengan bersembunyi di pustaka perangkat lunak tepercaya, mengekspos berbagai aplikasi dan pengguna terhadap risiko.
Versi yang terpengaruh telah diunduh ribuan kali sebelum ditemukan. Mengingat bahwa paket tersebut melihat lebih dari 140.000 unduhan setiap minggu, pelanggaran tersebut dapat berdampak pada banyak aplikasi yang berfokus pada kripto.
Perbaiki Masalah yang Disarankan, Tindakan Mendesak Disarankan
Tim pengembangan XRP Ledger merespons dengan menghapus versi berbahaya dan menerbitkan rilis tambalan: 4.2.5 dan 2.14.3.
Aikido mendesak pengembang untuk mengambil tindakan segera untuk melindungi sistem dan data pengguna mereka. Pertama, mereka harus meningkatkan ke versi tambalan dari paket XRP Ledger, yang telah menghapus kode berbahaya.
Sangat penting untuk menghindari menginstal atau menggunakan versi yang disusupi karena berisi backdoor yang mampu mencuri informasi sensitif.
Terkait: Ripple Bertaruh $1.25 Miliar Bahwa XRPL Dapat Menangani Volume TradFi melalui Jalan Tersembunyi
Selain itu, pengembang harus memutar kunci pribadi atau rahasia apa pun yang mungkin telah terekspos selama periode versi ini digunakan. Terakhir, sistem harus dipantau dengan cermat untuk setiap lalu lintas keluar yang mencurigakan, terutama koneksi ke domain 0x9c[.]xyz, yang telah dikaitkan dengan aktivitas jahat.
SlowMist menekankan bahwa pengembang yang menggunakan versi sebelumnya (pra-4.2.1 atau pra-2.14.2) tidak boleh meningkatkan langsung ke rilis yang terinfeksi. Sebagai gantinya, mereka harus langsung melompat ke versi bersih.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
