NPM хадгалах санд Уг багцыг суулгахын өмнө GitHub руу хэрэглэгчийн IP хаяг, байршил, нэвтрэх, CPU загвар, гэрийн лавлах зэрэг мэдээлэл бүхий тайлбарыг илгээсэн урьдчилан суулгасан скрипт зэрэг дөрвөн багц дахь хортой үйл ажиллагаа. Багцаас хортой код олдсон (255 татагдсан), (78 татагдсан), (48 татагдсан) ба (37 татагдсан).
Асуудлын багцуудыг 17-р сарын 24-ноос XNUMX-р сарын XNUMX-ний хооронд ашиглах зорилгоор NPM-д байршуулсан , өөрөөр хэлбэл Хэрэглэгч нэрийг бичихдээ алдаа гаргах эсвэл жагсаалтаас модулийг сонгохдоо ялгааг анзаарахгүй байх гэсэн хүлээлттэй бусад алдартай номын сангийн нэртэй төстэй нэр өгөх. Татаж авсан тооноос харахад 400 орчим хэрэглэгчид энэ заль мэхэнд унасан бөгөөд ихэнх нь электорныг электронтой андуурчээ. Одоогоор электорн болон loadyaml багцууд NPM-ийн захиргаанаас, мөн lodashs болон loadyml багцуудыг зохиогч устгасан.
Халдагчдын сэдэл тодорхойгүй байгаа боловч GitHub-ээр дамжуулан мэдээлэл алдагдсан (сэтгэгдэл нь Issue-ээр илгээгдсэн бөгөөд XNUMX цагийн дотор устгагдсан) аргын үр нөлөөг үнэлэх туршилтын явцад хийгдсэн байж болзошгүй гэж таамаглаж байна. Халдлагыг хэд хэдэн үе шаттайгаар хийхээр төлөвлөж байсан бөгөөд эхний шатанд хохирогчдын талаарх мэдээллийг цуглуулсан бол хоёр дахь нь блоклогдсоны улмаас хэрэгжээгүй тохиолдолд халдагчид илүү аюултай хортой код эсвэл арын хаалга агуулсан шинэчлэлтийг гаргахаар төлөвлөж байжээ. шинэ хувилбар.
Эх сурвалж: opennet.ru