假冒 Hardhat 开发环境的恶意 npm 包

重点摘要

超过十个假冒的 npm 包利用 Hardhat 开发环境进行以太坊开发，已导致开发者系统数据泄露。其中一个包的下载量接近 1100 次，导致 Hardhat 私钥和助记词被窃取。根据 The Hacker News 的报道，使用这些伪造包会使 Hardhat 运行时环境受到滥用，并将配置文件、助记词和私钥传输至攻击者的终端。

这些假冒包的安装会触发 Hardhat 运行环境的滥用，导致配置文件、助记词和私钥被泄露至攻击者的终端设备，Socket 研究团队的报告显示。此外，Socket 的另一篇分析揭示了在 npm、PyPI 和 RubyGems 中大量假库的传播，这些库通过利用异步应用安全测试工具来促进数据盗取。Socket 研究员 Kirill Boychenko 指出：“最初旨在发现 web 应用漏洞的 OAST 方法如今越来越多地被用于盗取数据、建立指挥控制 (C2) 通道并执行多阶段攻击。”这些发现应该促使更严格的包验证和源代码检查流程的实施。

数据泄露流程

这些安全风险及其影响不容忽视，开发者应对软件包的真实性保持警惕，以保护自身的开发环境和敏感数据安全。建议定期检查和验证安装的包以及其代码来源，以降低潜在的攻击风险。