Lieferkettenangriff zielt auf XRP Ledger SDK ab: Hintertür stiehlt private Schlüssel
Am 21. April detektierte das Aikido Intel-System fünf neue Versionen des offiziellen XRP Ledger SDK (Paket xrpl) mit bösartigem Code. Angreifer fügten eine Hintertür in das offizielle NPM-Paket ein, um private Kryptowährungsschlüssel zu stehlen und auf Kryptowährungsbörsen zuzugreifen. Die Angreifer nutzten die weit verbreitete Verwendung des Pakets aus und führten einen potenziell katastrophalen Lieferkettenangriff durch. Der bösartige Code sendet private Schlüssel an eine neu registrierte Domain, 0x9c[.]xyz. Die Angreifer verfeinerten ihren Angriff iterativ, beginnend mit Änderungen am gepackten JavaScript-Code und fortschreitend zur Änderung des TypeScript-Quellcodes vor der Kompilierung, um ihre Aktionen zu verschleiern. Dieser Angriff unterstreicht die Anfälligkeit von Software-Lieferketten.