検索
spot_imgspot_imgspot_imgspot_img
ホームニュースETHcodeの更新に埋め込まれた悪意のあるコードの発見がEthereum開発者に警鐘を鳴らす可能性
ニュース

ETHcodeの更新に埋め込まれた悪意のあるコードの発見がEthereum開発者に警鐘を鳴らす可能性

アニサ 中村
によって アニサ 中村

-

読み始める前に
もうPEPEのようなコインを見逃さない!
ここをクリックして新しいPEPEを見つけよう!

  • サイバーセキュリティ研究者は、Ethereum開発者向けの広く使用されているオープンソースツールセットETHcodeの最近のアップデートに悪意のあるコードが埋め込まれていることを発見しました。

  • この隠されたコードはGitHubのプルリクエストを通じて挿入されており、何千行もの正当なアップデートの中に巧妙に隠されており、暗号エコシステムにおけるオープンソースソフトウェアのセキュリティに対する懸念を引き起こしています。

  • ReversingLabsのPetar Kirhmajerによれば、この悪意のあるペイロードは暗号資産を盗む可能性があるか、Ethereumスマートコントラクトを侵害する可能性があるものの、現時点での積極的な悪用の証拠は見つかっていません。

ReversingLabsはETHcodeのアップデートにおける悪意のあるコードを明らかにし、オープンソースのEthereumツールにおけるリスクを強調し、開発者に依存関係の慎重な確認を促しています。

COINOTAGが信頼する取引所
$MEME、$PEPE、あるいはビットコインを逃しましたか?心配無用!こちらをクリックして、厳選された取引所に登録しましょう!

ETHcodeアップデートにおける悪意のあるコードの挿入がセキュリティアラームを引き起こす

6月17日、以前は知られていないユーザーAirez299によって提出されたGitHubのプルリクエストが、Ethereum開発者向けにEVM互換のスマートコントラクトと分散型アプリケーションを構築・展開するためのオープンソーススイートETHcodeに悪意のあるコードの2行を導入しました。このプルリクエストは43のコミットと4,000行を超える更新を含んでおり、主に新しいテストフレームワークを追加することに焦点を当てていたため、悪意のある追加を隠すのに役立っていました。 ReversingLabsの調査によれば、攻撃者は不明瞭化技術を使用して、既存のファイルの名前を模倣し、その内容を混乱させることで、最初のコード行を隠し、人間のレビュアーや自動ツールによる検出を困難にしました。

悪意のあるコードの動作とその潜在的な影響

挿入されたコードの2行目は1行目をアクティブにし、公共のファイルホスティングサービスからバッチスクリプトをダウンロードして実行するために設計された自動PowerShell機能を作成します。ReversingLabsはこのスクリプトの正確な機能を引き続き分析していますが、初期の評価では、被害者のマシンに保存された暗号資産を盗むか、開発中のEthereum契約を侵害する可能性があることが示唆されています。この潜在的な脅威の深刻さにもかかわらず、現時点でこの悪意のあるコードがトークンや機密データを盗むために悪用された証拠はありません。ただし、ETHcodeは約6,000のインストールを誇っており、自動アップデートメカニズムが悪意のあるコードを何千もの開発者システムに広める可能性があり、リスクが増大します。

次の勝ち組を見つけよう!
ソラナトークンとBRC-20トークンを見逃すな!AIが選ぶ注目コインはこちら!

オープンソースの脆弱性と暗号開発における攻撃面の拡大

この事件は、暗号業界におけるより広範な課題を浮き彫りにしています。オープンソースソフトウェアへの依存は、革新と協力を促進する一方で、重大なセキュリティリスクも導入しています。Ethereum開発者でありNUMBER GROUPの共同創設者ザック・コールは、多くの開発者がオープンソースパッケージを徹底的に検証せずにインストールしていることを強調し、「誰かが悪意のあるものを滑り込ませるのが非常に簡単になってしまっています」と述べました。彼は、Ledger Connect Kitの侵害やSolanaのweb3.jsライブラリで見つかったマルウェアなど、人気のあるオープンソースプロジェクトに対する攻撃者の信頼を利用した最近の著名な悪用の例を挙げました。

悪意のあるコードからリスクを軽減するための開発者向けのベストプラクティス

これらの脅威に対抗するために、ReversingLabsは、開発者が更新を統合する前にコード提出者の身元と貢献履歴を厳密に確認することを推奨しています。package.jsonなどの重要なファイルをレビューして新しい依存関係を評価することも重要です。ザック・コールは、未検証のコードが自動的に取り込まれるのを防ぐために依存関係を固定し、怪しい動作やメンテナンスを検出するツールを使用することを勧めています。さらに、開発者は予期しないパッケージの所有権変更や突然のアップデートを監視する必要があり、これらは潜在的な侵害の兆候となります。コールは、開発に使うマシンで署名ツールやウォレットを実行することを避け、サンドボックス化および厳格な運用セキュリティ対策を推奨しています。

PEPEを見逃しましたか?
心配ありません!100倍の潜在能力を持つミームコインを見つけるにはここをクリック!

結論

ETHcodeにおける悪意のあるコードの発見は、オープンソース暗号開発に内在する脆弱性を鋭く思い出させます。現在のところ、悪用が確認されていないものの、この事件は開発者間での警戒心の高まりと、堅牢なセキュリティプロトコルの必要性を強調しています。厳格な検証手法を採用し、セキュリティツールを活用することで、Ethereumコミュニティは将来同様の脅威からエコシステムをよりよく守ることができるでしょう。

最新の暗号通貨ニュースについての情報を得るために、私たちのTwitterアカウントとTelegramチャンネルの通知を有効にすることを忘れないでください。

最新の暗号通貨ニュースについて情報を得るために、私たちのTwitterアカウントとTelegramチャンネルの通知を有効にすることを忘れないでください。
前の記事
マルタがEUのクリプト規制における可能性のある先駆者としての地位を進化させる中、MiCAの下での監視強化に期待が寄せられる
アニサ 中村
アニサ 中村https://jp.coinotag.com/
中村アニサは、暗号通貨に強い興味を持ち、2年間の経験を積んだ経験豊富な女性著者です。彼女は暗号通貨の技術的な側面について深く理解し、市場動向に敏感に反応します。また、彼女は暗号通貨の可能性に魅了され、熱心に研究を行い、読者と共有しています。

最新記事

もっとロードする
- スポンサー付き -spot_imgspot_imgspot_imgspot_img
- スポンサー付き -spot_imgspot_imgspot_img
- スポンサー付き -spot_imgspot_imgspot_imgspot_img

最も人気のある

免責事項:Coinotag.comのコンテンツには技術的知識が必要です。Coinotag.comは利益または損失に関して責任を負いかねます。投資にはリスクがあります。自己調査を行うことが重要です。Coinotag.comの広告は第三者の広告チャンネルを通じて実施されます。したがって、Coinotag.comから参照された広告リンクはCoinotag.comの承認に独立しています。これらの広告リンクを通じて誘導された訪問は、ユーザーの責任です。

仮想通貨、ビットコイン、そして投資分析を含めた、タイムリーで信頼性の高い仮想通貨とビットコインに関するニュース、インサイト、分析を提供しています。中本はここにいました。敬具、コインオタッグ・ジャパンより。

[email protected]

最新記事

カテゴリーズ