SSP Editorial Team

Ataki na łańcuch dostaw i deterministyczne kompilacje

·7 min czytania·Autor: SSP Editorial Team
Ilustracja okładkowa z ikonami portfela, klucza, tarczy i procesora obok tytułu Ataki na łańcuch dostaw i deterministyczne kompilacje

Większość porad bezpieczeństwa dla użytkowników krypto skupia się na powierzchniach, które widać: twojej frazie seed, linkach, które klikasz, witrynach, do których się logujesz. To ważne. Ale pod tym wszystkim leży cichsze ryzyko — samo oprogramowanie i wszystko, z czego zostało zbudowane. Portfel można napisać bezbłędnie i mimo to dostarczyć w nim furtkę, ponieważ nowoczesne aplikacje składa się z setek bloków od stron trzecich oraz z potoku kompilacji, który zamienia kod źródłowy w binarkę, którą instalujesz. Skompromituj dowolne ogniwo tego łańcucha, a skompromitujesz każdego użytkownika w dół potoku.

To jest łańcuch dostaw oprogramowania, a atakujący nauczyli się, że jest on jednym z najbardziej dźwigniowych celów w krypto. Ten artykuł wyjaśnia, czym naprawdę jest atak na łańcuch dostaw, dlaczego portfele są tak atrakcyjnymi celami, jakie obrony sprawdzają się w praktyce i co dają ci deterministyczne kompilacje — w tym jak stosuje to wszystko SSP.

Czym jest atak na łańcuch dostaw

Atak na łańcuch dostaw nie włamuje się do aplikacji bezpośrednio. Zamiast tego kompromituje coś, czemu aplikacja ufa: zależność, którą pobiera, konto opiekuna projektu lub potok kompilacji składający finalny artefakt. Złośliwy kod wchodzi przez legalną aktualizację, podpisaną i dostarczoną normalnymi kanałami, więc wygląda dokładnie jak oprogramowanie, które chciałeś zainstalować.

Ta pośredniość jest całym sednem. Zaatakowanie jednej szeroko używanej biblioteki — lub jednego serwera kompilacji — może dosięgnąć tysięcy projektów w dół potoku i milionów użytkowników naraz. Dla portfela krypto zysk jest bezpośredni: kod działający w twoim portfelu ma już dostęp do momentu, który się liczy, gdy transakcja jest podpisywana, a adresy wyświetlane. Pojedyncza zmanipulowana zależność może podmienić adres docelowy albo wyprowadzić materiał kluczy, nigdy nie sięgając do ciebie przez phishing ani słabą higienę frazy seed. Dlatego ta klasa ataków zasługuje na miejsce w twoim modelu myślowym.

Dwa przypadki, które uderzają blisko

Dwa prawdziwe incydenty pokazują, jak to przebiega — jeden wymierzony wprost w krypto, drugi, który omal nie uderzył w cały internet.

event-stream i portfel Copay

W 2018 roku popularny pakiet npm o nazwie event-stream przekazano nowemu opiekunowi-wolontariuszowi, który zaoferował pomoc. Było to rutynowe, na pozór dobre intencjami, przekazanie — z rodzaju tych, które nieustannie zdarzają się w open source. Nowy opiekun dodał następnie świeżą zależność, flatmap-stream, zawierającą zaciemniony złośliwy kod.

Ładunek był nietypowo ukierunkowany. Zamiast uruchamiać się dla wszystkich, aktywował się tylko wewnątrz konkretnego projektu w dół potoku: portfela Bitcoin Copay. Tam został spreparowany, by kraść materiał seed i środki użytkowników tej aplikacji. Większość deweloperów, którzy pobrali event-stream, nigdy nie ucierpiała — kod wiedział dokładnie, jakiej ofiary szuka.

To kanoniczne przypomnienie, że „zainstalowałem tylko jedną małą bibliotekę” nigdy nie jest całą historią. Zainstalowałeś też wszystko, czemu ta biblioteka ufa.

Furtka w XZ Utils

Incydent XZ Utils z 2024 roku (CVE-2024-3094) był jeszcze bardziej cierpliwy. XZ Utils to biblioteka kompresji obecna dyskretnie w większości systemów Linux. Przez lata atakujący budował zaufanie jako pomocny współtwórca, stopniowo zdobywał obowiązki opiekuna, a potem wprowadził furtkę zaprojektowaną tak, by ingerować w OpenSSH — oprogramowanie zabezpieczające zdalne logowania do serwerów na całym świecie.

Wykryto ją niemal przypadkiem, dzięki inżynierowi, który zauważył opóźnienie rzędu ułamka sekundy. Gdyby trafiła szeroko, mogłaby oddać zdalny dostęp do niezliczonych maszyn.

Lekcja dla krypto jest otrzeźwiająca: atak nie wykorzystał sprytnego błędu, lecz sam model zaufania open source, rozgrywając wieloletnią grę socjotechniczną, by stać się osobą, na której wszyscy polegali.

Obrony, które naprawdę działają

Żadna pojedyncza kontrola nie zatrzymuje ataków na łańcuch dostaw. Działa stos kontroli, z których każda zawęża opcje atakującego:

  • Przypięte zależności i pliki blokady. Przypięcie dokładnych wersji i wersjonowanie pliku blokady oznacza, że kompilacja nie może po cichu pobrać nowszego, zmanipulowanego wydania. Aktualizacje stają się świadomymi, weryfikowalnymi zdarzeniami, a nie automatycznymi.
  • Minimalne zależności. Każdy dodany pakiet to strona, której ufasz. Mniej zależności oznacza mniejszą powierzchnię ataku i mniej opiekunów, których można skompromitować.
  • Piaskownica zależności. Narzędzia takie jak LavaMoat ograniczają to, co każdy pakiet może zrobić w czasie wykonania, więc skompromitowana zależność nie może swobodnie sięgnąć do sieci ani wrażliwych API.
  • Podpisywanie kodu. Podpisane wydania pozwalają użytkownikom zweryfikować, że binarka pochodzi od prawdziwego wydawcy i nie została zmieniona w tranzycie.
  • Audyty stron trzecich. Niezależne firmy bezpieczeństwa przeglądają kod i zależności okiem przeciwnika, wyłapując to, co wewnętrzne zespoły normalizują.
  • Powtarzalne, deterministyczne kompilacje. Najsilniejsza obrona strukturalna i ta, którą warto zrozumieć w szczegółach.

Deterministyczne kompilacje, wyjaśnione

Zwykle dwukrotne zbudowanie z tego samego źródła może dać dwie nieco różne binarki — wkradają się znaczniki czasu, kolejność plików i szczegóły maszyny kompilującej. Ta zmienność jest problemem, bo oznacza, że nie odróżnisz różnicy nieszkodliwej od złośliwej.

Deterministyczna (lub powtarzalna) kompilacja usuwa tę zmienność. Przy tym samym kodzie źródłowym każdy, wszędzie, na dowolnej maszynie, wytwarza artefakt identyczny bajt po bajcie. Implikacja jest potężna: niezależne osoby mogą przebudować portfel z jego publicznego kodu źródłowego i potwierdzić, że pobrana przez ciebie binarka odpowiada, bit po bicie, temu, co produkuje źródło. Jeśli atakujący zmanipulował potok kompilacji albo coś dorzucił później, sumy kontrolne się nie zgodzą i manipulacja staje się od razu widoczna.

To odwraca model zaufania. Nie musisz już wierzyć wydawcy na słowo; weryfikacja staje się czymś, co cała społeczność może wykonać i wzajemnie sprawdzić. Projekt Reproducible Builds dokumentuje tę praktykę w całym ekosystemie, a ramy takie jak SLSA definiują poziomy gwarancji integralności kompilacji, których możesz wymagać od projektu.

Jak stosuje to SSP

SSP traktuje potok kompilacji jako część swojego modelu zagrożeń, a nie refleksję po fakcie. Portfel jest dostarczany z deterministyczną kompilacją opartą na Dockerfile: to samo zdefiniowane przez Docker środowisko za każdym razem wytwarza ten sam artefakt, więc opublikowane wydanie można przebudować z publicznego źródła i porównać, bit po bicie, z tym, co pobrałeś. SSP przeszedł również niezależne przeglądy bezpieczeństwa przeprowadzone przez Halborn, którego audyty badają zarówno kod, jak i zależności, na których się opiera.

Jest jeszcze jedna warstwa, specyficzna dla tego, jak zbudowany jest SSP, i tutaj ma znaczenie. SSP to portfel multisig 2 z 2: każda transakcja wymaga niezależnego zatwierdzenia drugim kluczem, SSP Key, na osobnym urządzeniu. Bądź precyzyjny co do tego, co to robi, a czego nie. Deterministyczne kompilacje i audyty zmniejszają szansę, że zmanipulowana kompilacja w ogóle trafi do dostawy; są pierwszą linią. Ale nawet w najgorszym przypadku — kompilacji, która jakimś sposobem się prześlizgnęła — drugi klucz jest osobną powierzchnią zatwierdzania, która wciąż musi podpisać każdą transakcję.

To nie jest magiczna tarcza i nie czyni skompromitowanej kompilacji akceptowalną. Oznacza po prostu, że pojedynczy zmanipulowany komponent na jednym urządzeniu sam z siebie nie rusza twoich środków. Obrona w głąb — o to chodzi.

Co możesz sprawdzić samodzielnie

Nie musisz być inżynierem bezpieczeństwa, by skorzystać z tego wszystkiego. Kilka nawyków daje wiele:

  • Pobieraj tylko z oficjalnych źródeł. Bierz portfel z jego oficjalnej strony lub wpisu w sklepie, nigdy z linku w wiadomości czy reklamie w wyszukiwarce. To ta sama dyscyplina, którą omawia higiena rozszerzeń przeglądarki.
  • Wybieraj projekty, które publikują deterministyczne kompilacje i audyty. Projekt, który pozwala społeczności weryfikować swoje wydania — i płaci za niezależny przegląd — mówi ci coś o tym, jak myśli.
  • Weryfikuj podpisy i sumy kontrolne, gdy są oferowane. Jeśli wydanie zawiera podpis lub sumę kontrolną, poświęć minutę na sprawdzenie. Powtarzalne kompilacje chronią cię tylko wtedy, gdy ktoś faktycznie wykona porównanie.
  • Utrzymuj napiętą ogólną opsec. Obrony łańcucha dostaw mieszczą się w większym obrazie; regularnie przechodź przez swoją listę opsec, by żadna pojedyncza warstwa nie dźwigała całego ciężaru.

Nic z tego nie wymaga zaufania do jednej strony. To dokładnie ta właściwość, której chcesz od oprogramowania do samodzielnego przechowywania.

Idź dalej

Portfel jest wiarygodny tylko na tyle, na ile wiarygodny jest łańcuch, który go zbudował. Dobra wiadomość: to jeden z niewielu problemów bezpieczeństwa z czystą, strukturalną odpowiedzią — deterministyczne kompilacje plus niezależne audyty zamieniają „zaufaj nam” w „sprawdź sam”.

Buduj dalej swoje obrony przy pomocy świadomości phishingu, dobrych praktyk frazy seed, higieny rozszerzeń przeglądarki i regularnej listy opsec. Każda zamyka jedne drzwi; razem są tym, jak naprawdę wygląda bezpieczeństwo samodzielnego przechowywania.

Udostępnij ten artykuł

Powiązane artykuły

Okładka bezpieczeństwa SSP z ikonami portfela, klucza, tarczy i układu scalonego na granatowej kwadratowej karcie

Higiena rozszerzeń przeglądarki dla użytkowników kryptowalut

Bezpieczeństwo rozszerzeń przeglądarki w samoprzechowywaniu: sprawdzaj instalacje, ograniczaj uprawnienia, polegaj na LavaMoat i 2 z 2 SSP.

6 min read
Dwunastowyrazowa seed phrase wydrukowana na papierowej karcie obok portfela sprzętowego

Seed phrase — dobre praktyki

Czym naprawdę jest seed phrase, jak ją przechowywać, by jej nie zgubić ani nie wyciekła, i jak multisig 2-of-2 w SSP zmienia model zagrożeń.

7 min read
Okładka działu bezpieczeństwa SSP z ikonami portfela, klucza, tarczy i układu scalonego, ilustrująca przewodnik po atakach phishingowych na krypto.

Ataki phishingowe na użytkowników krypto (i jak je rozpoznać)

Phishing krypto celuje w Ciebie, nie w kryptografię. Naucz się wzorców — drainery portfeli, phishing zatwierdzeń, zatruwanie adresów — i jak pomaga SSP.

7 min read