Fir-repożitorju tal-NPM attività malizzjuża f'erba 'pakketti, inkluż skript ta' preinstall, li, qabel ma installa l-pakkett, bagħat kumment lil GitHub b'informazzjoni dwar l-indirizz IP tal-utent, il-post, il-login, il-mudell tas-CPU, u d-direttorju tad-dar. Instab kodiċi malizzjuż f'pakketti (255 download), (78 download), (48 download) u (37 download).
Il-pakketti tal-problema ġew mibgħuta fuq NPM mis-17 sa Awwissu 24 għad-distribuzzjoni bl-użu , i.e. bl-assenjazzjoni ta 'ismijiet simili għall-ismijiet ta' libreriji popolari oħra bl-istennija li l-utent jagħmel typo meta jikteb l-isem jew mhux se jinnota d-differenzi meta jagħżel modulu mil-lista. Meta wieħed jiġġudika min-numru ta 'downloads, madwar 400 utent waqgħu għal dan it-trick, li ħafna minnhom ħawwad electorn ma' electron. Bħalissa l-electorn u l-pakketti loadyaml mill-amministrazzjoni tal-NPM, u l-pakketti lodashs u loadyml tneħħew mill-awtur.
Il-motivi tal-attakkanti mhumiex magħrufa, iżda huwa preżunt li t-tnixxija tal-informazzjoni permezz tal-GitHub (il-kumment intbagħat permezz tal-Ħruġ u tħassar fi żmien 24 siegħa) setgħet twettqet waqt esperiment biex tiġi evalwata l-effettività tal-metodu, jew attakk kien ippjanat f'diversi stadji, fl-ewwel wieħed minnhom inġabret data dwar il-vittmi , u fit-tieni, li ma ġiex implimentat minħabba l-imblukkar, l-attakkanti kellhom l-intenzjoni li jirrilaxxaw aġġornament li jkun jinkludi kodiċi malizzjuż aktar perikoluż jew backdoor f' ir-rilaxx il-ġdid.
Sors: opennet.ru