Nisy fanafihana voarakitra an-tsoratra tamin'ireo mpampiasa ny lahatahiry NPM, vokatr'izany tamin'ny 20 Febroary dia fonosana maherin'ny 15 arivo no navoaka tao amin'ny tahiry NPM, ny rakitra README izay misy rohy mankany amin'ny tranokala phishing na rohy referral ho an'ny kitiho izay misy rosia. dia karamaina. Nandritra ny famakafakana, rohy phishing na dokam-barotra tsy manam-paharoa 190 no hita tao amin'ireo fonosana, mandrakotra sehatra 31.
Ny anaran'ireo fonosana dia nofidina mba hisarihana ny fahalianan'ny olon-tsotra, ohatra, "free-tiktok-followers", "free-xbox-codes", "instagram-followers-free", sns. Ny kajy dia natao mba hamenoana ny lisitry ny fanavaozana vao haingana ao amin'ny pejy lehibe NPM miaraka amin'ny fonosana spam. Ny famaritana ireo fonosana dia nahitana rohy izay nampanantena fanomezana maimaim-poana, fanomezana, fitaka lalao, ary koa serivisy maimaim-poana hampitomboana mpanaraka sy tia amin'ny tambajotra sosialy toy ny TikTok sy Instagram. Tsy ity no fanafihana voalohany tahaka izany; tamin'ny volana Desambra, ny famoahana fonosana spam 144 arivo dia voarakitra ao amin'ny lahatahiry NuGet, NPM ary PyPi.
Ny votoatin'ny fonosana dia noforonina ho azy tamin'ny alΓ lan'ny script python izay toa tavela tsy nahy tao anaty fonosana ary nampidirina ny fahazoan-dΓ lana momba ny asa nampiasaina tamin'ny fanafihana. Ireo fonosana dia navoaka tamin'ny kaonty maro samihafa tamin'ny fampiasana fomba izay nanasarotra ny famahana ny lalana sy ny famantarana haingana ireo fonosana misy olana.
Ho fanampin'ny hetsika hosoka, nisy fikasana hamoaka fonosana maloto ihany koa hita tao amin'ny trano fitehirizana NPM sy PyPi:
- Fonosana ratsy 451 no hita tao amin'ny tahiry PyPI, izay nanova ny tenany ho tranomboky malaza sasany amin'ny fampiasana typequatting (manome anarana mitovitovy amin'ny tarehintsoratra tsirairay, ohatra, vper fa tsy vyper, bitcoinnlib fa tsy bitcoinlib, ccryptofeed fa tsy cryptofeed, ccxtt fa tsy vyper. ccxt, cryptocommpare fa tsy cryptocompare, selenium fa tsy selenium, pinstaller fa tsy pyinstaller, sns.). Ny fonosana dia nahitana kaody voasarona ho an'ny fangalarana cryptocurrency, izay nahita ny fisian'ny famantarana ny poketra crypto tao amin'ny takelaka ary nanova azy ireo ho any amin'ny kitapom-bolan'ny mpanafika (heverina fa rehefa mandoa vola dia tsy ho hitan'ilay niharam-boina fa nafindra tamin'ny alΓ lan'ny clipboard ny laharan'ny poketra. dia hafa). Ny fanoloana dia natao tamin'ny alalan'ny navigateur add-on izay natao tao anatin'ny tontolon'ny pejy web tsirairay jerena.
- Misy andianΓ tranomboky HTTP maloto hita ao amin'ny tahiry PyPI. Hita tao amin'ny fonosana 41 ny hetsika maloto, izay nofantenana tamin'ny alalan'ny fomba fanaovana typequatting ny anaran'izy ireo ary nitovy tamin'ny tranomboky malaza (aio5, requestst, ulrlib, urllb, libhttps, piphttps, httpxv2, sns.). Ny famenoana dia natao hitovy amin'ny tranomboky HTTP miasa na maka tahaka ny kaody amin'ny tranomboky efa misy, ary ny famaritana dia misy filazana momba ny tombontsoa sy ny fampitahana amin'ny tranomboky HTTP ara-dalΓ na. Ny hetsika maloto dia ny fampidinana malware amin'ny rafitra na ny fanangonana sy fandefasana angona saro-pady.
- NPM dia namaritra fonosana JavaScript 16 (speedte *, trova *, lagra), izay, ankoatry ny fiasa voalaza (fitsapana throughput), dia misy code ho an'ny fitrandrahana cryptocurrency tsy misy fahalalana ny mpampiasa.
- NPM dia namaritra fonosana ratsy 691. Ny ankamaroan'ireo fonosana manahirana dia mody ho tetikasa Yandex (yandex-logger-sentry, yandex-logger-qloud, yandex-sendsms, sns.) ary nampidirina kaody handefasana fampahalalana tsiambaratelo any amin'ireo mpizara ivelany. Heverina fa ireo izay nandefa ny fonosana dia nanandrana nanatontosa fanoloana ny fiankinan-dohany manokana rehefa manangona tetikasa ao amin'ny Yandex (fomba fanoloana ny fiankinan-doha anatiny). Ao amin'ny tahiry PyPI, ireo mpikaroka ireo ihany no nahita fonosana 49 (reqsystem, httpxfaster, aio6, gorilla2, httpsos, pohttp, sns.) miaraka amin'ny kaody maloto voasarona izay misintona sy mampandeha rakitra azo tanterahana avy amin'ny server ivelany.
Source: opennet.ru