Në depon e NPM aktivitet me qëllim të keq në katër paketa, duke përfshirë një skript të parainstalimit, i cili, përpara se të instalonte paketën, dërgoi një koment në GitHub me informacion në lidhje me adresën IP të përdoruesit, vendndodhjen, hyrjen, modelin e CPU-së dhe direktorinë e shtëpisë. Në pako u gjet kod keqdashës (255 shkarkime), (78 shkarkime), (48 shkarkime) dhe (37 shkarkime).
Paketat me probleme u postuan në NPM nga 17 gusht deri më 24 gusht për t'u përdorur , d.m.th. me caktimin e emrave të ngjashëm me emrat e bibliotekave të tjera të njohura me shpresën se përdoruesi do të bëjë një gabim shtypi gjatë shtypjes së emrit ose nuk do të vërejë dallimet kur zgjedh një modul nga lista. Duke gjykuar nga numri i shkarkimeve, rreth 400 përdorues ranë pas këtij truku, shumica e të cilëve ngatërruan electorn me elektronin. Aktualisht paketat electorn dhe loadyaml nga administrata e MKP-së, dhe paketat lodash dhe loadyml u hoqën nga autori.
Motivet e sulmuesve nuk dihen, por supozohet se rrjedhja e informacionit përmes GitHub (komenti u dërgua përmes Issue dhe u fshi brenda XNUMX orëve) mund të ishte kryer gjatë një eksperimenti për të vlerësuar efektivitetin e metodës, ose një sulmi ishte planifikuar në disa faza, në të parën prej të cilave u mblodhën të dhëna për viktimat, dhe në të dytën, e cila nuk u zbatua për shkak të bllokimit, sulmuesit synonin të lëshonin një përditësim që do të përfshinte kodin keqdashës më të rrezikshëm ose një derë të pasme në lëshimin e ri.
Burimi: opennet.ru