Dua paket berbahaya dengan hampir 8.500 unduhan di repositori peti resmi Rust memindai sistem pengembang untuk mencuri kunci pribadi cryptocurrency dan rahasia lainnya.
Peti karat didistribusikan melalui pendaftaran pusat di Peti.iosetara dengan NPM untuk JavaScript, PYPI untuk Python, dan Ruby Gems for Ruby.
Peti jahat, bernama Faster_log Dan async_printlnditerbitkan di platform pada 25 Mei dan diunduh masing -masing 7.200 dan 1.200 kali.
Para peneliti di Code Security Company Socket menemukan peti jahat dan melaporkannya ke Crate.io. Platform menghapus keduanya dan menangguhkan akun penerbitan, ‘Rustguruman’ dan ‘Dumbnbased’, pada 24 September.
Menargetkan rahasia crypto
Soket menjelaskan dalam a laporan Bahwa kedua peti itu menyamar sebagai peti ‘fast_log’ yang sah, menyalin file readme, metadata repositori, dan mempertahankan fungsi logging proyek nyata untuk mengurangi kecurigaan.
Sumber: Soket
Para penyerang mengeksploitasi fungsi pengemasan file log untuk memindai informasi sensitif.
Payload yang tersembunyi di peti berbahaya yang dieksekusi saat runtime untuk memindai lingkungan korban dan file sumber proyek untuk tiga jenis item berikut:
- String hex yang terlihat seperti kunci pribadi ethereum
- Base58 string yang menyerupai tombol/alamat solana
- array byte kurung yang mungkin menyembunyikan kunci atau biji
Ketika kode ditemukan cocok, itu membundel dengan jalur file dan nomor baris dan mengeksfiltrasi data ke alamat URL pekerja cloudflare yang hardcoded (Mainnet[.]solana-rpc-pool[.]pekerja[.]dev).
Socket mengkonfirmasi bahwa titik akhir ini hidup dan menerima permintaan pasca selama pengujiannya, mencatat bahwa tuan rumah bukan titik akhir RPC Solana resmi.
Crate.io Tercatat dalam pengumumannya Bahwa peti berbahaya tidak memiliki peti hilir yang tergantung pada platform, dan kedua penerbit yang dilarang tidak mengajukan proyek lain, sehingga serangan telah diselesaikan sekarang.
Sumber: Soket
Pengembang yang telah mengunduh salah satu peti perlu melakukan pembersihan sistem dan memindahkan aset digital mereka ke dompet baru untuk mencegah pencurian.
Sebelum mengunduh peti karat, pengembang harus memverifikasi reputasi penerbit. Pertahanan lain adalah memeriksa ulang instruksi bangunan untuk memastikan mereka tidak secara otomatis mengambil paket jahat.
