ProHoster > Blog > nûçeyên înternetê > Êrîşa Phishingê Kontrola Çend Pakêtên NPM-ê yên Navdar Bi Dest Xist

Êrîşa Phishingê Kontrola Çend Pakêtên NPM-ê yên Navdar Bi Dest Xist

Êrîşeke phishingê li ser parastvanên pirtûkxaneya JavaScriptê hate tomarkirin, ku di wê demê de peyamek li ser navê xizmeta NPMê hate şandin, ku tê de agahdarkirina li ser pêwîstiya piştrastkirina e-nameya we dihat kirin. Êrîşê rê da êrîşkaran ku nîşaneyên NPMê yên parastvanê yek ji projeyên mezin ên JavaScriptê bi dest bixin û nûvekirinên bi koda zirardar ji bo pênc pakêtên NPMê berdin, ku bi hev re digihîjin nêzîkî 100 mîlyon dakêşan di hefteyekê de.

Peyama ku ji hêla parêzvan ve hatibû şandin, bi şêwazek dişibiya agahdariyên NPM-ê yên tîpîk ên ji "support@npmjs.org" hatine şandin, lê girêdana şopandinê "npnjs.com" bû li şûna "npmjs.com" ("n" ya sêyemîn li şûna "m"). Êrîşkaran ji bandorek psîkolojîk sûd wergirtin ku tê de mêjî, li bendê encama hêvîkirî, xirabûnên piçûk, wekî guheztina tîpan bi yên wekhev an guhertina rêza tîpan di peyvekê de, ferq nake. Dema ku li ser girêdanê dihat tikandin, kopiyek tevahî ya malpera npmjs.com dihat vekirin (dibe ku proxyyek hatibe saz kirin da ku nîşana gihîştinê bigire).

Êrîşa Phishingê Kontrola Çend Pakêtên NPM-ê yên Navdar Bi Dest Xist

Di dema êrîşê de, guhertoyên nû yên pakêtan hatin çêkirin:

  • eslint-config-xweşiktir: 8.10.1, 9.1.1, 10.1.6, 10.1.7.
  • eslint-plugin-xweştir: 4.2.2, 4.2.3.
  • synckit: 0.11.9.
  • @pkgr/core: 0.2.8.
  • napi-postinstall: 0.3.1.

Kodên xerabkar li guhertoyên çêkirî hatin zêdekirin da ku êrîşî bikarhênerên ku platforma Windows-ê bikar tînin bikin. Guhertinên hatine kirin pirtûkxaneya node-gyp.dll bar kir, ku fonksiyonên ji bo pêkanîna fermanan ji dûr ve li ser pergalê dihewîne.

Parastvan ferq kir ku ew nêzîkî saetekê piştî wergirtina giliya yekem a li ser berdanên gumanbar phishing dikir. Wî tavilê nîşana gihîştinê betal kir, şîfreyan guherand, û guhertoyên pirsgirêkdar wekî kevnar nîşan kir da ku pergalên avakirina otomatîkî wan dakêşînin, û daxwazek ji piştgiriya NPM re şand da ku guhertoyên pirsgirêkdar ji depoyê rake.

Nayê diyarkirin ka çend bikarhêneran karîbûn guhertoyên zirardar dakêşînin (mînakî, guhertoyek zirardar a pakêta eslint-plugin-prettier nêzîkî du rojan di depoyê de ma). Di hefteya borî de, pakêta eslint-config-prettier 30 mîlyon caran hate dakêşandin û wekî girêdayîbûnek ji bo 11762 hezar pakêtan hate bikar anîn, pakêta eslint-plugin-prettier 21 mîlyon caran hate dakêşandin (8468 pakêtên girêdayî), synckit 18 mîlyon caran, @pkgr/core 16 mîlyon caran hate dakêşandin, û napi-postinstall 10 mîlyon caran hate dakêşandin.

Source: opennet.ru