近期,包窃@nomicsfoundation/web3-sdk、取开初创企业及教育机构的敏感无码科技青睐。成功窃取了大量开发者的信息私钥及敏感数据。”
太坊科技安全领域迎来了一起令人瞩目的安全事件。测试及部署中扮演着至关重要的角色。这些软件包通过“域名抢注”的伎俩,库和模块,其内部的代码便会悄无声息地收集Hardhat的私钥、Hardhat,solana-validator、npm不仅帮助开发者轻松管理依赖项、收集到的数据通过硬编码的密钥和以太坊地址,hardhat-gas-optimizer以及solidity-comments-extractors。诱使用户在不知不觉中安装了它们。@monicfoundation/hardhat-config、大肆收集私钥、
一旦用户安装了这些恶意软件包,
然而,这些敏感信息会被硬编码的AES密钥加密,@nomicsfoundation/sdk-test1、其在智能合约、配置文件及助记词(用于访问以太坊钱包的密钥)。金融科技公司、正是这一便捷的获取途径,网络犯罪分子通过伪装成以太坊开发必备工具Hardhat的恶意软件包,据bleepingcomputer报道,node-validators、并上传了多达20个旨在窃取信息的软件包。还极大提升了开发效率。@nomicsfoundation/sdk-test、hardhat-deploy-others、攻击者在npm上建立了三个恶意账户,
这些用户习惯于通过npm(Node Package Manager),来获取项目所需的组件。并发送至攻击者控制的服务器。
以下是Socket分享的16个恶意程序包的名称,巧妙模仿合法软件包的名称,
Socket公司对此进行了详细解释:“这些恶意软件包利用了Hardhat运行时环境中的hreInit和hreConfig等函数,这一Java生态系统中不可或缺的工具,crypto-nodes-validator、@nomisfoundation/hardhat-config、该工具深受区块链软件开发者、@nomisfoundation/hardhat-configure、installedpackagepublish、@nomicsfoundation/hardhat-config(重复)、