Npm-ekosysteemi on kohdannut historian laajimman toimitusketjuhyökkäyksen, kertoo Check Point Research. Npm-ekosysteemi tarkoittaa kansainvälistä ohjelmistojen jakelualustaa ja teknistä infrastruktuuria, jossa kehittäjät voivat helposti jakaa, asentaa ja hallita JavaScript-ohjelmistopaketteja sekä niiden riippuvuuksia.
Hyökkäys tapahtui 8. syyskuuta. Sen kohteena olivat muun muassa kryptovaluutat Solana, Ethereum ja Bitcoin, mikä teki hyökkäyksestä myös järjestelmällisen kryptovarkauden.
Tietojenkalastelun seurauksena kryptovaluuttaa varastava haittaohjelma ujuttautui yli 18 keskeiseen npm-pakettiin, joita ladataan yli 2 miljardia kertaa viikossa.
Haittakoodi käytti kehittyneitä selaimeen upotettuja hookeja ja osoitteiden korvaustekniikoita ohjatakseen kryptotransaktioita reaaliajassa – vaarantaen miljoonia sovelluksia ja kehittäjiä maailmanlaajuisesti.
Check Pointin mukaan kyseessä on npm:n historian suurin toimitusketjuhyökkäys, jolla on laaja globaali vaikutus ja merkittäviä taloudellisia seurauksia. Tapaus paljastaa avoimen lähdekoodin mallin haurauden: yhden tilin murtuminen voi vaarantaa koko ohjelmistoekosysteemin.
Check Point kehottaa organisaatioita vahvistamaan toimitusketjuturvaa ennakoivilla toimilla, kuten riippuvuuksien auditoinnilla, lockfile-tiedostojen käytöllä ja tekoälypohjaisella reaaliaikaisella suojauksella.
”Kyse ei ollut vain yksittäisestä virheestä, vaan suunnitelmallisesta hyökkäyksestä käyttäjien luottamusta vastaan – sellaisesta, jonka vaikutukset ulottuvat tuhansiin sovelluksiin ja miljooniin käyttäjiin. Tapaus osoittaa, kuinka helposti yksi haavoittuva tili voi toimia ponnahduslautana maailmanlaajuiselle toimitusketjukriisille”, kertoo Adi Bleih, Check Point Software Technologies -yhtiön Security Research Group Manager.
