Atskleista „Axios NPM“ paketo tvarkytojo kredencialų užgrobimo detalė

„Axios NPM“ paketo, kuriam neseniai buvo išleisti kenkėjiški atnaujinimai, kūrėjas atskleidė informaciją apie ataką, kuri leido užpuolikams gauti prieigą prie jo kompiuterio ir visų jo prisijungimo duomenų. Ataka buvo įvykdyta naudojant standartinį socialinės inžinerijos metodą, anksčiau naudotą siekiant įsilaužti į kriptovaliutų piniginių ir dirbtinio intelekto platformų kūrėjus.

Užpuolikas apsimetė gerai žinomos įmonės įkūrėju ir pasiūlė bendrą projektą. Iš pradžių rėmėjas buvo pakviestas į realistiškai atrodančią „Slack“ darbo erdvę, kurioje buvo kanalai su „LinkedIn“ žinutėmis ir netikri įmonės darbuotojų bei kitų viešųjų projektų atstovų profiliai.

Po kurio laiko buvo suplanuota grupinė diskusija, organizuota naudojant „MS Teams“ platformą. Susitikimo metu kilo techninių sunkumų, kurie buvo siejami su būtino priedo trūkumu iš prižiūrėtojo pusės. Prižiūrėtojas įdiegė trūkstamą komponentą, kuris pasirodė esąs Trojos arklys, suteikęs užpuolikams nuotolinę prieigą prie sistemos. Visas incidentas buvo profesionaliai surežisuotas ir atrodė tikėtinas.

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster