Dina gudang NPM aktivitas jahat dina opat bungkusan, kaasup skrip preinstall, nu, saméméh masang pakét, dikirim komentar ka GitHub kalawan informasi ngeunaan alamat IP pamaké, lokasi, login, modél CPU, sarta diréktori imah. Kode jahat kapanggih dina bungkusan (255 undeuran), (78 undeuran), (48 undeuran) jeung (37 undeuran).
bungkusan masalah anu dipasang ka NPM ti 17 Agustus nepi ka 24 Agustus pikeun distribusi ngagunakeun , i.e. kalayan ngerjakeun nami anu sami sareng nami perpustakaan populér anu sanés kalayan harepan yén pangguna bakal salah ngetik nalika ngetik nami atanapi henteu bakal perhatikeun bédana nalika milih modul tina daptar. Ditilik ku jumlah undeuran, kira-kira 400 pangguna murag kana trik ieu, anu seuseueurna ngabingungkeun pamilih sareng éléktron. Ayeuna pakét electorn sareng loadyaml ku administrasi NPM, sarta lodashs na loadyml bungkusan dihapus ku pangarang.
Motif para panyerang teu dipikanyaho, tapi dianggap yén inpormasi bocor ngalangkungan GitHub (koméntar dikirimkeun ngalangkungan Isu sareng dihapus dina XNUMX jam) tiasa dilaksanakeun nalika percobaan pikeun ngévaluasi efektivitas metode, atanapi Serangan direncanakeun dina sababaraha tahap, mimitina data ngeunaan korban dikumpulkeun, sareng anu kadua, anu henteu dilaksanakeun kusabab meungpeuk, panyerang dimaksudkeun pikeun ngaleupaskeun pembaruan anu bakal kalebet kode jahat anu langkung bahaya atanapi backdoor dina. release anyar.
sumber: opennet.ru