Yn ystorfa'r NPM gweithgaredd maleisus mewn pedwar pecyn, gan gynnwys sgript rhagosod, a anfonodd sylw, cyn gosod y pecyn, at GitHub gyda gwybodaeth am gyfeiriad IP y defnyddiwr, lleoliad, mewngofnodi, model CPU, a chyfeiriadur cartref. Canfuwyd cod maleisus mewn pecynnau (255 o lawrlwythiadau), (78 o lawrlwythiadau), (48 lawrlwythiad) a (37 o lawrlwythiadau).
Postiwyd pecynnau problem i NPM rhwng Awst 17 ac Awst 24 i'w dosbarthu gan ddefnyddio , h.y. gyda'r aseiniad o enwau tebyg i enwau llyfrgelloedd poblogaidd eraill gyda'r disgwyl y bydd y defnyddiwr yn gwneud teip wrth deipio'r enw neu na fydd yn sylwi ar y gwahaniaethau wrth ddewis modiwl o'r rhestr. A barnu yn ôl nifer y lawrlwythiadau, gostyngodd tua 400 o ddefnyddwyr ar gyfer y tric hwn, y rhan fwyaf ohonynt yn drysu etholwr ag electron. Ar hyn o bryd y pecynnau etholwr a loadyaml gan weinyddiaeth yr NPM, a chafodd y pecynnau lodashs a loadyml eu tynnu gan yr awdur.
Nid yw cymhellion yr ymosodwyr yn hysbys, ond tybir y gallai'r gollyngiad gwybodaeth trwy GitHub (anfonwyd y sylw trwy Issue a'i ddileu o fewn XNUMX awr) yn ystod arbrawf i werthuso effeithiolrwydd y dull, neu cynlluniwyd ymosodiad mewn sawl cam, ac ar y cyntaf casglwyd data ar y dioddefwyr, ac ar yr ail, na chafodd ei weithredu oherwydd blocio, roedd yr ymosodwyr yn bwriadu rhyddhau diweddariad a fyddai'n cynnwys cod maleisus mwy peryglus neu ddrws cefn yn y datganiad newydd.
Ffynhonnell: opennet.ru