Ing repositori NPM kegiatan angkoro ing papat paket, kalebu skrip prainstal, sing, sadurunge nginstal paket, ngirim komentar menyang GitHub kanthi informasi babagan alamat IP pangguna, lokasi, login, model CPU, lan direktori ngarep. Kode angkoro ditemokake ing paket (255 diundhuh), (78 diundhuh), (48 download) lan (37 undhuhan).
Paket masalah dikirim menyang NPM saka 17 Agustus nganti 24 Agustus kanggo distribusi nggunakake , i.e. kanthi penugasan jeneng sing padha karo jeneng perpustakaan populer liyane kanthi pangarep-arep manawa pangguna bakal salah ngetik nalika ngetik jeneng utawa ora bakal ngelingi bedane nalika milih modul saka dhaptar. Ditilik saka jumlah download, udakara 400 pangguna tiba ing trik iki, sing umume bingung karo elektron. Saiki paket electorn lan loadyaml dening administrasi NPM, lan lodashs lan loadyml paket dibusak dening penulis.
Motif para panyerang ora dingerteni, nanging dianggep manawa informasi bocor liwat GitHub (komentar kasebut dikirim liwat Masalah lan dibusak sajrone XNUMX jam) bisa ditindakake sajrone eksperimen kanggo ngevaluasi efektifitas metode kasebut, utawa serangan wis direncanakake ing sawetara tahapan, ing kawitan kang data ing korban diklumpukake , lan ing kaloro, kang ora dileksanakake amarga pamblokiran, panyerang dimaksudaké kanggo ngeculake nganyari sing bakal kalebu kode angkoro luwih mbebayani utawa backdoor ing. release anyar.
Source: opennet.ru