NPM ذخیرہ میں چار پیکجوں میں بدنیتی پر مبنی سرگرمی، بشمول ایک پری انسٹال اسکرپٹ، جس نے پیکیج کو انسٹال کرنے سے پہلے صارف کے IP ایڈریس، مقام، لاگ ان، CPU ماڈل، اور ہوم ڈائرکٹری کے بارے میں معلومات کے ساتھ GitHub کو ایک تبصرہ بھیجا تھا۔ پیکیجز میں بدنیتی پر مبنی کوڈ ملا (255 ڈاؤن لوڈز) (78 ڈاؤن لوڈز) (48 ڈاؤن لوڈ) اور (37 ڈاؤن لوڈز)
تقسیم کے لیے 17 اگست سے 24 اگست تک NPM پر مسئلہ پیکجز بھیجے گئے تھے۔ ، یعنی دیگر مشہور لائبریریوں کے ناموں سے ملتے جلتے ناموں کی تفویض کے ساتھ اس امید کے ساتھ کہ صارف نام ٹائپ کرتے وقت ٹائپنگ کرے گا یا فہرست سے ماڈیول منتخب کرتے وقت فرق محسوس نہیں کرے گا۔ ڈاؤن لوڈز کی تعداد کو دیکھتے ہوئے، تقریباً 400 صارفین اس چال کا شکار ہوئے، جن میں سے زیادہ تر الیکٹران کو الیکٹران سے الجھتے رہے۔ فی الحال الیکٹرن اور لوڈیامل پیکیجز NPM انتظامیہ کی طرف سے، اور lodashs اور loadyml پیکجوں کو مصنف نے ہٹا دیا تھا۔
حملہ آوروں کے محرکات معلوم نہیں ہیں، لیکن یہ خیال کیا جاتا ہے کہ GitHub کے ذریعے معلومات کا اخراج (تبصرہ ایشو کے ذریعے بھیجا گیا تھا اور اسے XNUMX گھنٹے کے اندر حذف کر دیا گیا تھا) طریقہ کار کی تاثیر کا جائزہ لینے کے لیے کسی تجربے کے دوران کیا گیا ہو گا، یا حملے کی منصوبہ بندی کئی مراحل میں کی گئی تھی، جس میں سے پہلے متاثرین کا ڈیٹا اکٹھا کیا گیا تھا، اور دوسرے مرحلے پر، جو بلاک ہونے کی وجہ سے نافذ نہیں ہوسکا، حملہ آوروں نے ایک اپ ڈیٹ جاری کرنے کا ارادہ کیا جس میں زیادہ خطرناک بدنیتی پر مبنی کوڈ یا بیک ڈور شامل ہوگا۔ نئی ریلیز.
ماخذ: opennet.ru