XRP Ledger SDKへのサプライチェーン攻撃:バックドアが秘密鍵を盗む
2025-04-22
4月21日、Aikido Intelシステムは、悪意のあるコードを含むXRP Ledger公式SDK(xrplパッケージ)の5つの新バージョンを検出しました。攻撃者は公式NPMパッケージにバックドアを挿入し、暗号通貨の秘密鍵を盗み、暗号通貨ウォレットにアクセスしました。攻撃者はパッケージの広範な利用を悪用し、潜在的に壊滅的なサプライチェーン攻撃を引き起こしました。悪意のあるコードは、新しく登録されたドメイン0x9c[.]xyzに秘密鍵を送信します。攻撃者は、バンドルされたJavaScriptコードの変更から、コンパイル前のTypeScriptソースコードの変更へと、攻撃手法を繰り返し改良し、行動を隠蔽しようとしました。この攻撃は、ソフトウェアサプライチェーンの脆弱性を浮き彫りにしています。
テクノロジー