Хакеры снова нацелены на разработчиков программного обеспечения с помощью «сложной и постоянной» атаки на цепочку поставок.
Недавно исследователи кибербезопасности из Phylum обнаружили новую кампанию, в ходе которой неизвестные хакеры распространяли десятки вредоносных библиотек по различным репозиториям кода, включая npm, GitHub и jsDelivr.
Все эти библиотеки имитировали jQuery, небольшую, быструю и многофункциональную библиотеку JavaScript, предназначенную для упрощения написания сценариев HTML на стороне клиента.
Десятки пакетов
С помощью jQuery проще писать код JavaScript, поскольку библиотека предлагает различные функции, такие как упрощенная обработка событий, анимация и взаимодействие Ajax. По сравнению с простым JavaScript, он позволяет разработчикам выполнять сложные задачи с помощью меньшего количества строк кода.
«Эта атака выделяется из-за высокой вариативности между пакетами», — сказал Филум. «Злоумышленник ловко спрятал вредоносное ПО в редко используемой функции jQuery End, которая внутренне вызывается более популярной функцией FadeTo в его анимационных программах».
На данный момент Phylum выявил 68 пакетов, выпущенных в период с конца мая по конец июня этого года. Некоторые из названий пакетов: cdnjquery, footersicons, jquertyi, jqueryxxx, logoo и sytlesheets.
Это не первый раз, когда хакеры атакуют разработчиков программного обеспечения и их клиентов с помощью специально созданных пакетов. Однако в таких кампаниях обычно присутствует хороший уровень автоматизации, что отражается в названиях пакетов и датах их загрузки. Эта кампания, с другой стороны, кажется полностью ручной, поскольку она не соответствует ни одному из этих критериев.
Среди различных репозиториев чаще всего подвергаются атакам PyPI, GitHub и npm.
Например, PyPI несколько раз был вынужден блокировать создание новых учетных записей и новых проектов, чтобы не дать хакерам загрузить большое количество вредоносных пакетов. Однако в конце февраля этого года на GitHub хакеры загрузили «миллионы репозиториев, способных украсть конфиденциальную информацию и информационные файлы cookie».
Над TheHackerНовости
Больше от TechRadar Pro
