Аналітики з кібербезпеки ReversingLabs виявили шкідливий пул-реквест у репозиторії ETHcode, який є інструментарієм з відкритим кодом, розробленим для створення та розгортання смарт-контрактів, сумісних з EVM.

Це було представлено 17 червня користувачем без попередньої історії, відомим як Airez299. Код успішно пройшов через GitHub AI та отримав схвалення від авторів ETHcode з команди 7finney, без жодних тривожних сигналів.

Шкідливий код складався з двох рядків, прихованих в оновленні з 43 комітами для тестового фреймворку. Ці команди, замасковані під виклики легітимних бібліотек, мали на меті ініціювати завантаження та виконання шкідливого скрипта із зовнішнього репозиторію.

За даними ReversingLabs, скрипт міг бути розроблений для крадіжки криптоактивів або зриву контрактів, створених користувачами ETHcode. Тим не менш, поки що немає жодних доказів того, що цей код фактично використовувався для хакерських цілей.

ETHcode було встановлено понад 6000 разів, а це означає, що потенційно шкідливе оновлення могло проникнути в тисячі систем.

Розробник Ethereum Зак Коул з NUMBER GROUP зазначив у заяві для Decrypt, що такі інциденти не є рідкістю в криптовалютному ландшафті:

«Забагато коду та недостатньо очей. Більшість людей просто припускають, що щось безпечне, бо воно популярне або існує вже деякий час, але це не означає безпеку».

Він наголосив, що численні особи встановлюють пакети з відкритим кодом без належної перевірки. Прикладами таких атак є компрометація Ledger Connect Kit у грудні 2023 року та виявлення шкідливого коду в бібліотеці Solana web3.js.

Коул зазначив, що коло потенційних цілей для таких атак розширюється, оскільки все більше розробників впроваджують інструменти з відкритим кодом.

«Існують цілі склади північнокорейських хакерів, які цілодобово активно шукають такі вектори атак», – додав він.

Варто зазначити, що фахівці Venn Network виявили значну вразливість у «тисячах смарт-контрактів» та запобігли крадіжці криптовалют на суму понад 10 мільйонів доларів.

Источник