Offical XRP NPM package has been compromised and key stealing malware introduced
a year ago
- #supplychain-attack
- #cryptocurrency
- #cybersecurity
- Aikido Intel检测到xrpl软件包的五个新可疑版本,该软件是XRP账本的官方SDK,每周下载量超过14万次。
- 被篡改的软件包版本(4.2.1、4.2.2、4.2.3、4.2.4和2.14.2)包含可窃取加密货币私钥并访问钱包的后门程序。
- 恶意代码存在于src/index.ts文件中,其中包含一个名为'checkValidityOfSeed'的函数,该函数会将私钥发送至可疑域名(0x9c[.]xyz)。
- 攻击者不断升级手段,最初修改构建的JavaScript文件,后来直接在TypeScript文件中插入恶意代码。
- Aikido Intel通过LLM技术监控NPM等公共软件包管理器中的恶意代码,从而识别此次攻击。
- 攻击痕迹包括特定软件包版本及域名0x9c[.]xyz。