Nan depo a NPM aktivite move nan kat pakè, ki gen ladan yon script pre-enstale, ki, anvan enstale pake a, te voye yon kòmantè bay GitHub ak enfòmasyon sou adrès IP itilizatè a, kote, koneksyon, modèl CPU, ak anyè lakay ou. Kòd move yo te jwenn nan pakè (255 telechajman), (78 telechajman), (48 telechajman) ak (37 telechajman).
Pakè pwoblèm yo te afiche nan NPM soti 17 Out rive Out 24 pou distribisyon lè l sèvi avèk , i.e. ak plasman nan non ki sanble ak non yo nan lòt bibliyotèk popilè ak atann ke itilizatè a pral fè yon typo lè tape non an oswa pa pral remake diferans ki genyen lè w ap chwazi yon modil nan lis la. Jije pa kantite telechajman yo, apeprè 400 itilizatè yo te tonbe nan trick sa a, pi fò nan yo te konfonn electorn ak elektwon. Kounye a pakè electorn ak loadyaml yo pa administrasyon NPM, ak pakè lodashs ak loadyml yo te retire pa otè a.
Motif atakè yo se enkoni, men yo sipoze ke enfòmasyon ki koule nan GitHub (yo te voye kòmantè a atravè Pwoblèm epi yo te efase nan lespas XNUMX èdtan) te kapab fèt pandan yon eksperyans pou evalye efikasite metòd la, oswa yon atak te planifye nan plizyè etap, nan premye a nan ki done sou viktim yo te kolekte , ak sou dezyèm lan, ki pa te aplike akòz bloke, atakè yo gen entansyon lage yon aktyalizasyon ki ta gen ladan pi danjere kòd move oswa yon degize nan nouvo lage a.
Sous: opennet.ru