TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- ReversingLabs bu fəaliyyəti PromptMink adı ilə izləyir
- Mənbəyə görə zərərli npm asılılığı Claude Opus tərəfindən edilən commit ilə 2026-cı ilin fevralında əlavə olunub
- Hücum davamlı uzaqdan giriş və kriptovalyuta oğurluğu potensialı daşıyan komponentlərlə Famous Chollima ilə əlaqələndirilir
Ətraflı Məqalə
ReversingLabs tərəfindən aşkarlanan yeni kampaniya npm ekosistemində zərərli asılılıq yerləşdirilməsi ilə diqqət çəkir. Mənbəyə görə, zərərli komponent Claude Opus tərəfindən edilən commit vasitəsilə layihəyə daxil olub və sonradan daha geniş hücum zəncirinin hissəsi kimi istifadə edilib. Hadisə PromptMink adı ilə izlənir və North Korea ilə əlaqələndirilən Famous Chollima qrupuna bağlanır. Bu, hücumun son istifadəçi cihazından əvvəl proqram təminatı təchizat zəncirinin özünü hədəflədiyini göstərir.
Məsələnin aktuallığı ondadır ki, burada risk yalnız bir paketlə məhdudlaşmır, asılılıq modeli üzərindən aşağı axın layihələrə keçə bilir. npm geniş istifadə olunan paket infrastrukturu olduğuna görə, dependency poisoning yanaşması kodun etibar zəncirini birbaşa zəiflədə bilər. Mənbədə zərərli paketin başqa bir paket üçün dependency kimi əlavə olunduğu bildirilir. Bu da avtomatlaşdırılmış və ya yetərincə audit edilməmiş kod töhfələrinin istehsal mühitinə daxil olma riskini artırır.
Texniki səviyyədə kampaniya yalnız zərərli paket yerləşdirməsi ilə bitmir. Mənbəyə əsasən, istifadə olunan komponentlər kriptovalyuta oğurluğu ilə yanaşı davamlı uzaqdan giriş üçün RAT imkanları da daşıyır. openpaw-graveyard paketinin Solana ekosistemi ilə əlaqəli funksiyalar, o cümlədən sosial on-chain identiklik yaratmaq, Tapestry Protocol ilə işləmək, Bankr vasitəsilə ticarət aparmaq və digər agentlərlə qarşılıqlı əlaqə qurmaq üçün təqdim edildiyi qeyd olunur. Bu, sosial mühəndislik, avtomatlaşdırılmış agent davranışı və zərərli nəzarət qatının eyni zəncirdə birləşdirildiyini göstərir.
Hadisənin daha geniş sənaye nəticəsi ondan ibarətdir ki, süni intellekt alətləri məhsuldarlıq vasitəsi olmaqla yanaşı yeni hücum vektoru kimi də çıxış edir. Xüsusilə açıq mənbə paketlərindən intensiv istifadə edən müəssisələr üçün risk yalnız kod keyfiyyəti deyil, asılılıqların mənşəyi və davranışı ilə bağlıdır. Bu cür insidentlər vendor lock in məsələsindən daha çox çoxqatlı yoxlama, dependency nəzarəti və davranış əsaslı təhlükəsizlik mexanizmlərinin vacibliyini önə çıxarır. Təchizat zəncirinə bir dəfə daxil olan zərərli komponentin təsir radiusu sonradan bir neçə layihəyə yayıla bilər.
