ПроХостер > блог > интернет вести > У НПМ спремишту су идентификована четири пакета који прослеђују корисничке податке
У НПМ спремишту су идентификована четири пакета који прослеђују корисничке податке
У НПМ репозиторијуму идентификован злонамерна активност у четири пакета, укључујући скрипту за прединсталацију, која је, пре инсталирања пакета, послала коментар ГитХуб-у са информацијама о ИП адреси корисника, локацији, логин-у, моделу процесора и кућном директоријуму. Злонамерни код је пронађен у пакетима елецторн (255 преузимања), лодасхс (78 преузимања), лоадиамл (48 преузимања) и лоадимл (37 преузимања).
Проблемски пакети су послани НПМ-у од 17. августа до 24. августа ради дистрибуције куцање, тј. уз додељивање назива сличних називима других популарних библиотека уз очекивање да ће корисник направити грешку при куцању назива или неће приметити разлике при избору модула са листе. Судећи по броју преузимања, око 400 корисника пало је на овај трик, од којих је већина побркала елецторна са електроном. Тренутно елецторн и лоадиамл пакети већuklonjena од стране НПМ администрације, а лодасх и лоадимл пакети су уклоњени од стране аутора.
Мотиви нападача су непознати, али се претпоставља да је цурење информација преко ГитХуб-а (коментар је послат преко Иссуе-а и обрисан у року од 24 сата) могло да буде спроведено током експеримента за процену ефикасности методе, или напад је планиран у неколико фаза, од којих су у првој прикупљани подаци о жртвама, а у другој, која није спроведена због блокирања, нападачи су намеравали да издају ажурирање које би укључивало опаснији злонамерни код или бацкдоор у ново издање.