NPM రిపోజిటరీలో ప్రీఇన్స్టాల్ స్క్రిప్ట్తో సహా నాలుగు ప్యాకేజీలలో హానికరమైన కార్యాచరణ, ప్యాకేజీని ఇన్స్టాల్ చేసే ముందు, వినియోగదారు యొక్క IP చిరునామా, స్థానం, లాగిన్, CPU మోడల్ మరియు హోమ్ డైరెక్టరీ గురించి సమాచారంతో GitHubకి వ్యాఖ్యను పంపింది. ప్యాకేజీలలో హానికరమైన కోడ్ కనుగొనబడింది (255 డౌన్లోడ్లు), (78 డౌన్లోడ్లు), (48 డౌన్లోడ్లు) మరియు (37 డౌన్లోడ్లు).
పంపిణీని ఉపయోగించడం కోసం ఆగస్టు 17 నుండి ఆగస్టు 24 వరకు సమస్య ప్యాకేజీలు NPMకి పోస్ట్ చేయబడ్డాయి , అనగా ఇతర ప్రసిద్ధ లైబ్రరీల పేర్లతో సమానమైన పేర్లను కేటాయించడం ద్వారా వినియోగదారు పేరును టైప్ చేసేటప్పుడు అక్షరదోషం చేస్తారని లేదా జాబితా నుండి మాడ్యూల్ను ఎంచుకున్నప్పుడు తేడాలను గమనించలేరు. డౌన్లోడ్ల సంఖ్యను బట్టి చూస్తే, దాదాపు 400 మంది వినియోగదారులు ఈ ఉపాయం కోసం పడిపోయారు, వీరిలో ఎక్కువ మంది ఎలక్ట్రాన్ను ఎలక్ట్రాన్తో గందరగోళపరిచారు. ప్రస్తుతం ఎలక్ట్రాన్ మరియు లోడ్యామ్ల్ ప్యాకేజీలు NPM పరిపాలన ద్వారా, మరియు lodashs మరియు loadyml ప్యాకేజీలు రచయితచే తొలగించబడ్డాయి.
దాడి చేసేవారి ఉద్దేశాలు తెలియవు, అయితే GitHub ద్వారా సమాచారం లీక్ కావడం (వ్యాఖ్య సమస్య ద్వారా పంపబడింది మరియు XNUMX గంటల్లో తొలగించబడింది) పద్ధతి యొక్క ప్రభావాన్ని అంచనా వేయడానికి ఒక ప్రయోగంలో నిర్వహించబడి ఉండవచ్చు లేదా దాడిని అనేక దశల్లో ప్లాన్ చేశారు, అందులో మొదటిదశలో బాధితుల డేటా సేకరించబడింది మరియు రెండవది, నిరోధించడం వల్ల అమలు చేయబడలేదు, దాడి చేసేవారు మరింత ప్రమాదకరమైన హానికరమైన కోడ్ లేదా బ్యాక్డోర్ను కలిగి ఉండే నవీకరణను విడుదల చేయాలని ఉద్దేశించారు. కొత్త విడుదల.
మూలం: opennet.ru