NPM anbarında paketi quraşdırmadan əvvəl istifadəçinin IP ünvanı, yeri, girişi, CPU modeli və ev kataloqu haqqında məlumatla GitHub-a şərh göndərən əvvəlcədən quraşdırma skripti də daxil olmaqla dörd paketdə zərərli fəaliyyət. Paketlərdə zərərli kod tapıldı (255 endirilmə), (78 endirilmə), (48 endirmə) və (37 endirmə).
Problemli paketlər istifadə üçün paylanması üçün avqustun 17-dən avqustun 24-dək NPM-də yerləşdirilib , yəni. istifadəçinin adı yazarkən hərf səhvinə yol verəcəyi və ya siyahıdan modul seçərkən fərqləri görməyəcəyi gözləntiləri ilə digər populyar kitabxanaların adlarına oxşar adların təyin edilməsi ilə. Yükləmələrin sayına görə, 400-ə yaxın istifadəçi bu hiyləyə düçar olub, onların əksəriyyəti elektornu elektronla qarışdırıb. Hal-hazırda elektorn və loadyaml paketləri NPM administrasiyası tərəfindən və lodashlar və loadyml paketləri müəllif tərəfindən silindi.
Hücum edənlərin motivləri məlum deyil, lakin ehtimal edilir ki, GitHub vasitəsilə məlumat sızması (şərh Issue vasitəsilə göndərilib və XNUMX saat ərzində silinib) metodun effektivliyini qiymətləndirmək üçün eksperiment zamanı həyata keçirilə bilərdi. Hücum bir neçə mərhələdə planlaşdırıldı, birinci mərhələdə qurbanlar haqqında məlumatlar toplandı, ikincisində isə bloklama səbəbindən həyata keçirilmədi, təcavüzkarlar daha təhlükəli zərərli kodu və ya arxa qapını ehtiva edən bir yeniləmə buraxmaq niyyətində idilər. yeni buraxılış.
Mənbə: opennet.ru