O se osofaʻiga na faʻamauina i luga o tagata faʻaoga o le NPM directory, o se taunuuga o le Fepuari 20, e sili atu i le 15 afe afifi na lafoina i totonu o le NPM repository, o faila README o loʻo i ai fesoʻotaʻiga i nofoaga phishing poʻo fesoʻotaʻiga faʻasino mo kiliki i luga o totogi. e totogi. I le taimi o suʻesuʻega, 190 phishing tulaga ese poʻo fesoʻotaʻiga faʻasalalauga na faʻaalia i totonu o afifi, e aofia ai 31 domains.
O igoa o afifi na filifilia e faatosina mai ai le fiafia o tagata masani, mo se faʻataʻitaʻiga, "free-tiktok-followers", "free-xbox-codes", "instagram-followers-free", ma isi. Na faia le faʻatusatusaga e faʻatumu ai le lisi o faʻafouga lata mai i luga o le itulau autu o le NPM ma pusa spam. O faʻamatalaga o afifi na aofia ai fesoʻotaʻiga na folafola atu foaʻi fua, meaalofa, faʻataʻitaʻiga taʻaloga, faʻapea foʻi ma auaunaga e leai se totogi mo le faʻateleina o tagata mulimuli ma fiafia i luga o fesoʻotaʻiga lautele e pei o TikTok ma Instagram. E le o le osofaʻiga muamua lea ia Tesema, o le lolomiina o le 144 afe spam afifi na faʻamauina i le NuGet, NPM ma PyPi directories.
O mea o loʻo i totonu o afifi na otometi lava ona gaosia e faʻaaoga ai se python script lea e foliga mai na tuʻu faʻafuaseʻi i totonu o afifi ma aofia ai faʻamaoniga o galuega na faʻaaogaina i le osofaʻiga. O afifi na lomia i lalo o le tele o tala eseese e faʻaaoga ai metotia na faʻafaigata ai ona faʻamama le ala ma vave faʻamaonia afifi faʻafitauli.
I le faaopoopo atu i gaioiga taufaasese, o le tele o taumafaiga e lolomi afifi leaga na maua foi i totonu o faleteuoloa NPM ma PyPi:
- 451 afifi leaga na maua i le fale teu oloa PyPI, lea na faafoligaina i latou lava o nisi o faletusi lauiloa e faʻaaoga ai le typequatting (tuuina atu igoa tutusa e eseese i tagata taʻitasi, mo se faʻataʻitaʻiga, vper nai lo vyper, bitcoinnlib nai lo bitcoinlib, ccryptofeed nai lo cryptofeed, ccxtt nai lo le ccxt, cryptocommpare nai lo le cryptocompare, seleium nai lo seleni, pinstaller nai lo pyinstaller, ma isi). O afifi na aofia ai le faʻailoga faʻamaonia mo le gaoia o le cryptocurrency, lea na iloa ai le i ai o faʻamatalaga atotupe crypto i totonu o le laupapa kilipa ma suia i le atotupe a le tagata osofaʻi (e faʻapea pe a faia se totogi, o le a le matauina e le tagata manua o le numera o le atotupe na faʻafeiloaʻi i luga o le laupapa kilipa. e ese). O le suiga na faia e se browser add-on na faʻatinoina i le tulaga o itulau taʻitasi na vaʻaia.
- O se faasologa o faletusi HTTP leaga ua iloa i totonu o le PyPI repository. O gaioiga leaga na maua i totonu o pusa e 41, o igoa na filifilia e faʻaaoga ai metotia typequatting ma foliga o faletusi lauiloa (aio5, requestst, ulrlib, urllb, libhttps, piphttps, httpxv2, ma isi). O le mea na faʻapipiʻiina e pei o faletusi HTTP galue pe kopiina le numera o faletusi o loʻo iai, ma o le faʻamatalaga e aofia ai faʻamatalaga e uiga i faʻamanuiaga ma faʻatusatusaga ma faletusi HTTP talafeagai. Gaioiga leaga e aofia ai a lē o le la'uina o mea leaga i luga o le faiga po'o le aoina ma le lafoina o fa'amatalaga ma'ale'ale.
- Na faailoa mai e le NPM 16 JavaScript packages (speedte *, trova *, lagra), lea, i le faaopoopo atu i le faʻatinoga o loʻo taʻua (faʻataʻitaʻiga faʻasolosolo), o loʻo i ai foi le code mo le mining cryptocurrency e aunoa ma le iloa o le tagata faʻaoga.
- E 691 afifi leaga na maua i le NPM. O le tele o afifi faʻafitauli na faʻatagā i poloketi Yandex (yandex-logger-sentry, yandex-logger-qloud, yandex-sendsms, ma isi) ma sa aofia ai le code mo le lafoina o faʻamatalaga faalilolilo i 'auʻaunaga i fafo. 'au'aunagaE talitonuina o i latou na lafoina afifi sa taumafai e sui a latou lava faalagolago i le fausiaina o galuega faatino i le Yandex (o se metotia e sui ai faalagolago i totonu). I le teuina o PyPI, na maua ai e le au suʻesuʻe lava ia afifi e 49 (reqsystem, httpxfaster, aio6, gorilla2, httpsos, pohttp, ma isi) o loʻo i ai le code leaga ua faʻalilolilo e sii maia ma faʻagaoioia se faila e mafai ona faʻatinoina mai se 'auʻaunaga i fafo. sapalai.
puna: opennet.ru
