NPM-ի պահոցում չարամիտ գործողություն չորս փաթեթներում, ներառյալ նախատեղադրման սկրիպտը, որը նախքան փաթեթը տեղադրելը մեկնաբանություն է ուղարկել GitHub-ին՝ օգտատիրոջ IP հասցեի, գտնվելու վայրի, մուտքի, պրոցեսորի մոդելի և տնային գրացուցակի մասին տեղեկություններով: Վնասակար կոդ է հայտնաբերվել փաթեթներում (255 ներբեռնում), (78 ներբեռնում), (48 ներլցումներ) և (37 ներբեռնում):
Խնդիրների փաթեթները տեղադրվել են NPM-ում օգոստոսի 17-ից օգոստոսի 24-ը՝ օգտագործելու համար , այսինքն. այլ հանրաճանաչ գրադարանների անուններին նման անուններ նշանակելով՝ ակնկալելով, որ օգտատերը անունը մուտքագրելիս տառասխալ կկատարի կամ չի նկատի տարբերությունները ցանկից մոդուլ ընտրելիս: Դատելով ներբեռնումների քանակից՝ մոտ 400 օգտատեր ընկել է այս հնարքին, որոնցից շատերը էլեկտորնը շփոթել են էլեկտրոնի հետ։ Ներկայումս electorn և loadyaml փաթեթները NPM-ի վարչակազմի կողմից, իսկ lodashs և loadyml փաթեթները հեռացվել են հեղինակի կողմից:
Հարձակվողների դրդապատճառներն անհայտ են, սակայն ենթադրվում է, որ տեղեկատվության արտահոսքը GitHub-ի միջոցով (մեկնաբանությունն ուղարկվել է Issue-ի միջոցով և ջնջվել է XNUMX ժամվա ընթացքում) կարող էր իրականացվել մեթոդի արդյունավետությունը գնահատելու փորձի ընթացքում կամ հարձակումը պլանավորվել է մի քանի փուլով, որոնցից առաջինում հավաքագրվել են զոհերի մասին տվյալներ, իսկ երկրորդում, որը չի իրականացվել արգելափակման պատճառով, հարձակվողները մտադիր են թողարկել թարմացում, որը կներառի ավելի վտանգավոր վնասակար կոդ կամ հետին դուռ։ նոր թողարկումը։
Source: opennet.ru