- Сокет нашел 60 злокачественных пакетов NPM
- Удовлетворительные фальшивые законные пакеты
- Он смог смягчить конфиденциальные данные
Исследователь кибербезопасности Socket предупредил о нескольких вредоносных пакетах, размещенных на NPM, краже конфиденциальных пользовательских данных и пересылке их злоумышленникам.
В сообщении в блоге Socket объявил, что на NPM было идентифицировано 60 пакетов, которые были загружены с тремя отдельными учетными записями с 12 мая. Пакеты содержали сценарий после установки во время «NPM Install» и Exiltrates HostnNames, внутренних IP -адресов, пользовательских домашних каталогов, текущих рабочих каталогов, имен пользователей и системных серверов DNS.
Сценарий также проверяет имена хостов, которые относятся к облачным провайдерам, и для обращения последовательностей маркировки DNS, чтобы убедиться, что они не выполняются в песочнице.
В теории, возможно, сказал Сокет, Сокет сказал, что пакеты не доставляли никаких дополнительных вредоносных программ или эскалатных разрешений. Механизмы постоянства также не были обнаружены.
Новая съемка со старыми трюками
Очевидно, это была типичная атака ошибки печати.
Названия пакетов напоминали другие, законные, такие как «плагины Flipper», «React-xterm2» или «Hermes Inspector-Msggen». Основываясь на названии, исследователи подозревали, что злоумышленники нацелены на трубопроводы CI/CD.
Прежде чем их вытащить из репозитория, пакеты были загружены примерно в 3000 раз.
Вы можете найти полный список из 60 вредоносных пакетов Эта ссылкаПолем Тем, кто загрузил один из них, рекомендуется немедленно удалить их, а затем выполнить полное сканирование системы. Вы также должны превратить важную информацию о входе в систему и активировать 2FA, если это возможно.
Сокет обнаружил отдельную кампанию, также на NPM, а также использовал технологию опечатки. Тем не менее, это распространяет восемь вредоносных пакетов, с помощью которых могут быть удалены файлы, поврежденные данные и системы Brick Gunge. Они присутствовали в NPM около двух лет, и за это время им удалось собрать 6200 загрузок.
Платформы, такие как NPM или PYPI, постоянно ориентированы на киберпреступники, которые используют его для ухудшения разработчиков программного обеспечения, которые работают над проектами с открытым исходным кодом.
Вы также могли бы понравиться
