Įsilaužėliams pavyksta išnaudoti Ethereum Smart sutartis, skirtas švirkšti kenkėjiškas programas į populiarias NPM kodavimo bibliotekas

Įsilaužėliams pavyksta išnaudoti Ethereum Smart sutartis, skirtas švirkšti kenkėjiškas programas į populiarias NPM kodavimo bibliotekas

„Ethereum Smart“ sutartys: kenkėjiškos programinės įrangos NPM kodavimo bibliotekose kibernetinės atakos

Saugumo rizika yra visur skaitmeniniame pasaulyje, o pastaraisiais metais padidėjo „Ethereum Smart“ sutarčių naudojimas. Nerimą kelianti vystymasis yra įsilaužėlių, kurie specializuojasi kenkėjiškų programų švirkštimas į plačiai naudojamas NPM kodavimo bibliotekas, netinkamą naudojimąsi šiomis technologijomis.

Užpuoliai naudoja konkrečius paketus, kad vykdytų pažeistas komandas. Ši technologija suteikia galimybę į nustatytą plėtros aplinką įvesti potencialiai pavojingą programinę įrangą, o tai kelia didelę grėsmę programinės įrangos projektų saugumui. Kūrėjai, kurie pasitiki šiomis bibliotekomis, gali nesąmoningai kelti pavojų jų sistemoms, jei įdiegia paveiktus paketus.

Kenkėjiškų programų naudojimas NPM bibliotekose ne tik turi techninių, bet ir teisinių bei ekonominių padarinių. Bendrovės ir atskiri kūrėjai turi žinoti apie pavojus ir imtis tinkamų saugumo priemonių, kad apsaugotų save ir savo projektus. Reguliariai naudojamų paketų peržiūra ir saugumo protokolų įgyvendinimas yra labai svarbus siekiant užtikrinti sukurtos programinės įrangos vientisumą.

Atsižvelgiant į šias grėsmes, labai svarbu, kad kūrėjų bendruomenė dirbtų kartu, kad nustatytų ir pašalintų saugumo spragas. Padidėjęs šios rizikos sensibilizavimas yra raktas siekiant užkirsti kelią būsimoms atakoms ir skatinti saugią darbo aplinką kuriant programinę įrangą.