УПМ репозиторийинде төрт пакеттеги зыяндуу иш-аракеттер, анын ичинде алдын ала орнотуу скрипти, пакетти орнотуудан мурун GitHub'га колдонуучунун IP дареги, жайгашкан жери, логин, CPU модели жана үй каталогу тууралуу маалымат менен комментарий жөнөткөн. Пакеттерде зыяндуу код табылды (255 жүктөп алуу), (78 жүктөп алуу), (48 жүктөмөлөр) жана (37 жүктөлүп алынган).
Көйгөйлүү пакеттер 17-августтан 24-августка чейин УПМге жайгаштырылган , б.а. колдонуучу атын терүүдө ката кетирет же тизмеден модулду тандоодо айырмачылыктарды байкабай калат деп күтүү менен башка популярдуу китепканалардын аттарына окшош аттарды ыйгаруу менен. Жүктөлүп алынгандардын санына караганда, 400гө жакын колдонуучу бул трюкка кабылган, алардын көбү электор менен электронду чаташтырышкан. Учурда электорн жана loadyaml пакеттери NPM администрациясы тарабынан, ал эми лодаштар жана loadyml пакеттери автор тарабынан алынып салынган.
Кол салгандардын мотивдери белгисиз, бирок GitHub аркылуу маалымат агып чыгышы (комментарий Issue аркылуу жөнөтүлгөн жана 24 сааттын ичинде өчүрүлгөн) методдун натыйжалуулугун баалоо үчүн эксперимент учурунда жасалган болушу мүмкүн деп болжолдонууда. чабуул бир нече этап менен пландаштырылган, анын биринчисинде жабырлануучулар жөнүндө маалыматтар чогултулган, экинчисинде, бөгөттөлгөндүктөн ишке ашпай калганда, чабуулчулар андан да кооптуу зыяндуу кодду же бэкдорду камтыган жаңыртууларды чыгарууну көздөшкөн. жаңы релиз.
Source: opennet.ru