Para peneliti keamanan siber telah menemukan paket berbahaya di registri npm yang meniru alat Hardhat dari Nomic Foundation untuk mencuri data sensitif dari sistem pengembang. Paket npm berbahaya ini mengeksfiltrasi data penting seperti kunci privat, mnemonik, dan detail konfigurasi.
Hardhat adalah lingkungan pengembangan untuk perangkat lunak Ethereum, yang menggabungkan komponen untuk mengedit, mengkompilasi, men-debug, dan menerapkan kontrak pintar serta aplikasi terdesentralisasi (dApps).
Paket berbahaya ini, seperti @nomicsfoundation/sdk-test, telah menarik lebih dari 1.092 unduhan sejak Oktober 2023. Setelah terinstal, paket ini dirancang untuk memanen frasa mnemonik dan kunci privat dari lingkungan Hardhat, kemudian mengirimnya ke server yang dikendalikan oleh penyerang.
Serangan dimulai saat paket yang disusupi terinstal, mengeksploitasi lingkungan runtime Hardhat untuk mengumpulkan detail sensitif dan mengirimkannya ke titik akhir yang dikendalikan oleh penyerang menggunakan kunci yang dikodekan dan alamat Ethereum.
Sumber:
https://thehackernews.com/
2025/01/russian-speaking
-attackers-target.html
Hardhat adalah lingkungan pengembangan untuk perangkat lunak Ethereum, yang menggabungkan komponen untuk mengedit, mengkompilasi, men-debug, dan menerapkan kontrak pintar serta aplikasi terdesentralisasi (dApps).
Paket berbahaya ini, seperti @nomicsfoundation/sdk-test, telah menarik lebih dari 1.092 unduhan sejak Oktober 2023. Setelah terinstal, paket ini dirancang untuk memanen frasa mnemonik dan kunci privat dari lingkungan Hardhat, kemudian mengirimnya ke server yang dikendalikan oleh penyerang.
Serangan dimulai saat paket yang disusupi terinstal, mengeksploitasi lingkungan runtime Hardhat untuk mengumpulkan detail sensitif dan mengirimkannya ke titik akhir yang dikendalikan oleh penyerang menggunakan kunci yang dikodekan dan alamat Ethereum.
Sumber:
https://thehackernews.com/
2025/01/russian-speaking
-attackers-target.html