NPM-Paket-Malware-Angriff & LavaMoat-Verteidigung
Ein kürzlich erfolgter Angriff hat bösartigen Code in das NPM-Paket `is-arrayish` eingeschleust, um ETH aus Benutzertransaktionen zu stehlen. Die Malware erreichte dies durch das Überschreiben von Browserfunktionen wie `fetch`, `XMLHttpRequest` und `window.ethereum.request`. Anstatt einer detaillierten Angriffsanalyse zeigt der Artikel, wie LavaMoat solche Angriffe verhindert. LavaMoat isoliert die Module jeder Abhängigkeit in separaten lexikalischen globalen Kontexten (Kompartimente) und beschränkt den Zugriff auf globale Variablen und Importe, die in einer Richtlinie angegeben sind. Dies verhindert, dass bösartiger Code Transaktionsadressen ändert. Selbst ausgefeilte Malware hätte Schwierigkeiten, die Abwehrmechanismen von LavaMoat zu umgehen.