Sa imbakan ng NPM malisyosong aktibidad sa apat na pakete, kabilang ang isang preinstall na script, na, bago i-install ang package, nagpadala ng komento sa GitHub na may impormasyon tungkol sa IP address, lokasyon, pag-login, modelo ng CPU, at home directory ng user. May nakitang malisyosong code sa mga package (255 download), (78 download), (48 download) at (37 pag-download).
Ang mga pakete ng problema ay nai-post sa NPM mula Agosto 17 hanggang Agosto 24 para sa pamamahagi gamit , ibig sabihin. na may pagtatalaga ng mga pangalan na katulad ng mga pangalan ng iba pang mga sikat na aklatan na may inaasahan na ang user ay gagawa ng typo kapag nagta-type ng pangalan o hindi mapapansin ang mga pagkakaiba kapag pumipili ng isang module mula sa listahan. Sa paghusga sa bilang ng mga pag-download, humigit-kumulang 400 mga gumagamit ang nahulog para sa trick na ito, na karamihan sa kanila ay nalilito sa electorn sa electron. Sa kasalukuyan ang mga electorn at loadyaml packages ng administrasyon ng NPM, at ang mga lodash at loadyml na pakete ay inalis ng may-akda.
Ang mga motibo ng mga umaatake ay hindi alam, ngunit ipinapalagay na ang impormasyon ay tumagas sa pamamagitan ng GitHub (ang komento ay ipinadala sa pamamagitan ng Isyu at tinanggal sa loob ng XNUMX na oras) ay maaaring naisagawa sa panahon ng isang eksperimento upang suriin ang pagiging epektibo ng pamamaraan, o isang ang pag-atake ay pinlano sa maraming yugto, sa una kung saan ang data sa mga biktima ay nakolekta , at sa pangalawa, na hindi ipinatupad dahil sa pagharang, ang mga umaatake ay naglalayon na maglabas ng isang update na magsasama ng mas mapanganib na malisyosong code o isang backdoor sa ang bagong release.
Pinagmulan: opennet.ru