Itan ti yiyọ kuro lati ibi ipamọ NPM ti awọn idii irira mẹta ti o daakọ koodu ti iwe-ikawe UAParser.js gba ilọsiwaju airotẹlẹ - awọn ikọlu aimọ gba iṣakoso ti akọọlẹ ti onkọwe ti iṣẹ akanṣe UAParser.js ati tu awọn imudojuiwọn ti o ni koodu fun jiji awọn ọrọigbaniwọle ati iwakusa cryptocurrencies.
Iṣoro naa ni pe ile-ikawe UAParser.js, eyiti o funni ni awọn iṣẹ fun sisọ akọsori Olumulo-Aṣoju HTTP, ni bii awọn igbasilẹ miliọnu 8 fun ọsẹ kan ati pe o lo bi igbẹkẹle diẹ sii ju awọn iṣẹ akanṣe 1200 lọ. O ti sọ pe UAParser.js ti lo ni awọn iṣẹ akanṣe ti awọn ile-iṣẹ bii Microsoft, Amazon, Facebook, Slack, Discord, Mozilla, Apple, ProtonMail, Autodesk, Reddit, Vimeo, Uber, Dell, IBM, Siemens, Oracle, HP ati Verison .
Ikọlu naa ni a ṣe nipasẹ gige ti akọọlẹ ti olupilẹṣẹ iṣẹ akanṣe, ẹniti o rii pe ohun kan ko tọ lẹhin igbi ti àwúrúju ti ko wọpọ ṣubu sinu apoti leta rẹ. Bii o ṣe jẹ pe a ti gepa akọọlẹ ti olupilẹṣẹ gangan ko jẹ ijabọ. Awọn ikọlu ṣẹda awọn idasilẹ 0.7.29, 0.8.0 ati 1.0.0, ṣafihan koodu irira sinu wọn. Laarin awọn wakati diẹ, awọn olupilẹṣẹ tun gba iṣakoso ti ise agbese na ati ṣẹda awọn imudojuiwọn 0.7.30, 0.8.1 ati 1.0.1 lati ṣatunṣe iṣoro naa. Awọn ẹya irira ni a tẹjade bi awọn akojọpọ nikan ni ibi ipamọ NPM. Ibi ipamọ Git ti iṣẹ akanṣe lori GitHub ko kan. Gbogbo awọn olumulo ti o ti fi sori ẹrọ awọn ẹya iṣoro, ti wọn ba rii faili jsextension lori Linux / macOS, ati jsextension.exe ati awọn faili create.dll lori Windows, ni imọran lati gbero eto naa ti gbogun.
Awọn iyipada irira ti a ṣafikun jẹ iranti ti awọn ayipada ti a dabaa tẹlẹ ni awọn ere ibeji ti UAParser.js, eyiti o han pe o ti tu silẹ lati ṣe idanwo iṣẹ ṣiṣe ṣaaju ifilọlẹ ikọlu titobi nla lori iṣẹ akanṣe akọkọ. Faili iṣiṣẹ jsextension ti ṣe igbasilẹ ati ṣe ifilọlẹ sori eto olumulo lati ọdọ agbalejo ita, eyiti a yan da lori pẹpẹ olumulo ati iṣẹ atilẹyin lori Linux, macOS ati Windows. Fun awọn Windows Syeed, ni afikun si awọn eto fun iwakusa awọn Monero cryptocurrency (awọn XMRig miner ti a lo), awọn attackers tun ṣeto awọn ifihan ti awọn create.dll ìkàwé lati da awọn ọrọigbaniwọle ki o si fi wọn si ohun ita ogun.
Koodu igbasilẹ naa jẹ afikun si faili preinstall.sh, ninu eyiti ifibọ IP=$(curl -k https://freegeoip.app/xml/ | grep 'RU|UA|BY|KZ') ti o ba jẹ [-z" $ IP" ] ... ṣe igbasilẹ ati ṣiṣe faili ti o le ṣiṣẹ fi
Gẹgẹbi a ti le rii lati koodu naa, iwe afọwọkọ naa kọkọ ṣayẹwo adirẹsi IP ni iṣẹ freegeoip.app ati pe ko ṣe ifilọlẹ ohun elo irira fun awọn olumulo lati Russia, Ukraine, Belarus ati Kasakisitani.
orisun: opennet.ru