- 感染至少包含10個與ENS生態系統相關的主要加密方案。
- 先前在九月初的一次NPM攻擊導致5,000萬美元的加密貨幣被竊。
- 研究人員在調查期間發現超過25,000個受影響的儲存庫。
隨著 Shai Hulud 惡意軟體持續在數百個軟體函式庫中擴散,新一輪 NPM 感染引發了 JavaScript 社群的關注。
合氣道安全已確認超過 400 個 NPM 套件遭到入侵,其中至少有 10 個在加密生態系統中廣泛使用。
問題的規模讓開發者面臨立即的壓力,必須評估風險,尤其是使用區塊鏈工具與應用的開發者。
這項揭露於週一公布,當時 合氣道保安 在審查NPM異常行為後,公布了一份受污染圖書館的詳細名單。
研究員 Charles Eriksen 的另一篇貼文 也在 X 上強調了感染名單,並引起對事件中關鍵 ENS 套件的關注。
這些感染似乎與近幾週持續發生的供應鏈攻擊有關,進一步推動了 JavaScript 基礎設施內安全事件不斷升級的趨勢。
威脅範圍超越了早期的NPM攻擊
感染激增是在九月初發生重大NPM違規事件之後。先前的案件以攻擊者竊取價值五千萬美元的加密貨幣告終,使其成為與數位資產竊盜直接相關的最大供應鏈事件之一。
根據亞馬遜網路服務(Amazon Web Services)的資料 ,攻擊發生後一週內出現了 Shai Hulud,並開始自主擴散至各專案。
雖然最初的九月事件直接針對加密資產,但 Shai Hulud 的運作方式則不同。它著重於從任何下載感染套件的環境中收集憑證。如果錢包金鑰恰巧存在,它們會像其他秘密金鑰一樣被處理並被提取。
這種行為轉變使新事件的範圍更為廣泛。
惡意軟體不再針對單一目標,而是整合進開發者工作流程,並穿越依賴鏈,增加加密與非加密專案中意外暴露的風險。
ENS 套件受到嚴重影響
最新評測中受影響的加密套件明顯集中於以太坊名稱服務生態系統。數個與 ENS 相關的函式庫,許多每週下載量達數萬次,也出現在被入侵的名單中。
這些包括內容雜湊、地址編碼器、ensjs、ens-validation、ethereum-ens 以及 ens-contracts。
為了支持這項發現,Eriksen 分享了一篇詳細的 X 貼文 ,概述了被入侵的 ENS 套件。不久之後,Eriksen 在 X 上發布了第二篇更新 ,進一步說明感染擴散的範圍擴大,影響了其他儲存庫。
每個 ENS 套件支援跨錢包介面、區塊鏈應用及將人類可讀名稱轉換為機器可讀格式的工具。
他們的受歡迎程度意味著影響可能不僅限於直接維護者,波及依賴其核心運作的下游開發者。
在被入侵的封包中,也發現了一個獨立的加密函式庫 crypto-addr-codec。雖然與 ENS 無關,但它被用於錢包相關流程,且每週流量高,因此其污染問題成為安全審查的另一個優先領域。
非加密軟體領域日益增長的影響
這個利差不僅限於數位資產工具。數個非加密函式庫也受到影響,包括與工作流程自動化平台 Zapier 相關的套件。
其中一些人報告每週下載量超過四萬次,顯示惡意軟體已擴散到與區塊鏈活動無關的 JavaScript 生態系統部分。
後續文章中強調的其他圖書館顯示出更高的分布水準。有一個套件每週下載量接近七萬次。
另一家公司每週客流量超過一百五十萬,反映出其覆蓋範圍遠超早期報導。
快速擴張吸引了其他資安團隊的注意。 Wiz 的研究人員表示 ,他們已識別出超過 25,000 個受影響的資料庫,這些儲存庫與約 350 名使用者有關。
他們也指出,調查初期每三十分鐘新增一千個資料庫。
這樣的成長顯示,當包裹跨依賴網絡複製時,供應鏈污染能迅速加速。
與 NPM 合作的開發者被建議立即進行檢查,驗證環境並掃描可能的暴露。
由於依賴鏈跨多個產業相互連結,即使是加密產業外的團隊也可能在不知情的情況下整合被感染的套件。
