Sa NPM repository malisyoso nga kalihokan sa upat ka mga pakete, lakip ang usa ka preinstall nga script, nga, sa wala pa i-install ang package, nagpadala usa ka komento sa GitHub nga adunay kasayuran bahin sa IP address sa gumagamit, lokasyon, login, modelo sa CPU, ug direktoryo sa balay. Ang malisyoso nga code nakit-an sa mga pakete (255 nga gi-download), (78 nga gi-download), (48 downloads) ug (37 nga gi-download).
Ang mga pakete sa problema gi-post sa NPM gikan sa Agosto 17 hangtod Agosto 24 alang sa pag-apod-apod gamit , i.e. uban ang pag-assign sa mga ngalan nga susama sa mga ngalan sa ubang mga sikat nga librarya uban ang pagdahum nga ang user makahimo og typo sa dihang mag-type sa ngalan o dili makamatikod sa mga kalainan sa pagpili sa usa ka module gikan sa listahan. Sa paghukom sa gidaghanon sa mga pag-download, mga 400 ka tiggamit ang nahulog alang niini nga lansis, nga kadaghanan kanila naglibog sa mga electon sa electron. Sa pagkakaron ang electorn ug loadyaml packages sa administrasyon sa NPM, ug ang mga lodash ug loadyml nga mga pakete gikuha sa tagsulat.
Ang mga motibo sa mga tig-atake wala mahibal-an, apan gituohan nga ang impormasyon nga nag-leak pinaagi sa GitHub (ang komento gipadala pinaagi sa Isyu ug gitangtang sulod sa XNUMX ka oras) mahimo unta nga gihimo sa panahon sa usa ka eksperimento aron sa pagtimbang-timbang sa pagka-epektibo sa pamaagi, o usa ka Ang pag-atake giplano sa daghang mga yugto, sa una diin ang mga datos sa mga biktima nakolekta, ug sa ikaduha, nga wala gipatuman tungod sa pag-block, ang mga tig-atake gituyo nga magpagawas sa usa ka update nga maglakip sa mas delikado nga malisyoso nga code o backdoor sa ang bag-ong pagpagawas.
Source: opennet.ru