NPM مخزن ۾ چار پيڪيجز ۾ بدڪاري واري سرگرمي، جنهن ۾ اڳي انسٽال ٿيل اسڪرپٽ شامل آهي، جيڪو، پيڪيج کي انسٽال ڪرڻ کان پهريان، صارف جي IP پتي، مقام، لاگ ان، سي پي يو ماڊل، ۽ گهر ڊاريڪٽري بابت معلومات سان گڏ GitHub ڏانهن تبصرو موڪليو. خراب ڪوڊ پيڪيجز ۾ مليو (255 ڊائون لوڊ) (78 ڊائون لوڊ) (48 ڊائون لوڊ) ۽ (37 ڊائون لوڊ).
17 آگسٽ کان 24 آگسٽ تائين NPM کي استعمال ڪرڻ لاءِ ورهائڻ لاءِ مسئلا پيڪيجز پوسٽ ڪيا ويا ، i.e. ٻين مشهور لائبريرين جي نالن سان ملندڙ نالن جي تفويض سان ان اميد سان ته صارف نالو ٽائيپ ڪندي ٽائپ ڪندو يا فهرست مان ماڊل چونڊڻ وقت فرق محسوس نه ڪندو. ڊائون لوڊ جي تعداد جي لحاظ کان، اٽڪل 400 استعمال ڪندڙ هن چال لاء گر ٿي ويا، جن مان گھڻا اليڪٽران کي اليڪٽران سان پريشان ڪيو. في الحال چونڊيل ۽ loadyaml پيڪيجز NPM انتظاميه طرفان، ۽ ليکڪ طرفان لوڊش ۽ لوڊيمل پيڪيجز کي هٽايو ويو.
حملي آورن جا مقصد معلوم نه آهن، پر اهو فرض ڪيو ويو آهي ته GitHub ذريعي معلومات ليڪ (تبصرو مسئلي جي ذريعي موڪليو ويو ۽ XNUMX ڪلاڪن اندر ختم ڪيو ويو) طريقي جي اثرائتي جو اندازو لڳائڻ لاء هڪ تجربو دوران ڪيو ويو، يا هڪ حملي جي منصوبابندي ڪيترن ئي مرحلن ۾ ڪئي وئي، جنهن ۾ پهرين تي متاثرين جي ڊيٽا گڏ ڪئي وئي، ۽ ٻئي تي، جيڪو بلاڪ ڪرڻ جي ڪري عمل ۾ نه آيو، حملي ڪندڙن جو ارادو ڪيو ته هڪ تازه ڪاري جاري ڪئي وڃي جنهن ۾ وڌيڪ خطرناڪ بدسلوڪي ڪوڊ يا پٺتي پيل دروازو شامل هوندو. نئون رليز.
جو ذريعو: opennet.ru