A ti gbasilẹ ikọlu lori awọn olumulo ti itọsọna NPM, nitori abajade eyiti ni Oṣu Keji ọjọ 20, diẹ sii ju awọn idii 15 ẹgbẹrun ni a fiweranṣẹ ni ibi ipamọ NPM, awọn faili README eyiti o ni awọn ọna asopọ si awọn aaye aṣiri tabi awọn ọna asopọ itọkasi fun awọn titẹ lori eyiti awọn idiyele ọba ti wa ni san. Lakoko itupalẹ naa, aṣiri-ararẹ alailẹgbẹ 190 tabi awọn ọna asopọ ipolowo ni idanimọ ninu awọn idii, ti o bo awọn ibugbe 31.
Awọn orukọ ti awọn idii ni a yan lati ṣe ifamọra iwulo ti awọn eniyan lasan, fun apẹẹrẹ, “awọn ọmọlẹhin-tiktok-ọfẹ”, “awọn koodu-xbox-ọfẹ”, “awọn ọmọlẹhin instagram-ọfẹ”, ati bẹbẹ lọ. Iṣiro naa ni a ṣe lati kun atokọ ti awọn imudojuiwọn aipẹ lori oju-iwe akọkọ NPM pẹlu awọn idii àwúrúju. Awọn apejuwe ti awọn idii pẹlu awọn ọna asopọ ti o ṣe ileri awọn ifunni ọfẹ, awọn ẹbun, awọn iyan ere, ati awọn iṣẹ ọfẹ fun jijẹ awọn ọmọlẹyin ati awọn ayanfẹ lori awọn nẹtiwọọki awujọ bii TikTok ati Instagram. Eyi kii ṣe iru ikọlu akọkọ;
Awọn akoonu inu awọn idii naa ni ipilẹṣẹ laifọwọyi ni lilo iwe afọwọkọ Python kan ti o han gbangba pe o fi silẹ lairotẹlẹ ninu awọn idii ati pẹlu awọn iwe-ẹri iṣẹ ti a lo ninu ikọlu naa. Awọn idii naa ni a tẹjade labẹ ọpọlọpọ awọn akọọlẹ oriṣiriṣi nipa lilo awọn ilana ti o jẹ ki o ṣoro lati yọkuro itọpa naa ati ṣe idanimọ awọn idii iṣoro ni iyara.
Ni afikun si awọn iṣẹ arekereke, ọpọlọpọ awọn igbiyanju lati ṣe atẹjade awọn akopọ irira ni a tun rii ni awọn ibi ipamọ NPM ati PyPi:
- Awọn idii irira 451 ni a rii ni ibi ipamọ PyPI, eyiti o pa ara wọn pada bi diẹ ninu awọn ile-ikawe olokiki kan nipa lilo awọn iru-ikawe (fifi awọn orukọ ti o jọra ti o yatọ si awọn kikọ kọọkan, fun apẹẹrẹ, vper dipo vyper, bitcoinnlib dipo bitcoinlib, ccryptofeed dipo cryptofeed, ccxtt dipo ccxt, cryptocommpare dipo cryptocompare, seleium dipo selenium, pinstaller dipo pyinstaller, ati be be lo). Awọn idii naa pẹlu koodu obfuscated fun jiji cryptocurrency, eyiti o rii wiwa awọn idanimọ apamọwọ crypto ninu agekuru agekuru ati yi wọn pada si apamọwọ ikọlu naa (o ro pe nigbati o ba n san owo sisan, olufaragba naa kii yoo ṣe akiyesi pe nọmba apamọwọ ti o gbe nipasẹ agekuru agekuru naa. yatọ). Iyipada naa ni a ṣe nipasẹ afikun ẹrọ aṣawakiri kan ti o ṣiṣẹ ni aaye ti oju-iwe wẹẹbu kọọkan ti wiwo.
- Oniruuru awọn ile-ikawe HTTP irira ti jẹ idanimọ ni ibi ipamọ PyPI. Iṣẹ ṣiṣe irira ni a rii ni awọn akojọpọ 41, awọn orukọ eyiti a yan ni lilo awọn ọna didasilẹ ati jọ awọn ile ikawe olokiki (aio5, requestst, ulrlib, urlb, libhttps, piphttps, httpxv2, ati bẹbẹ lọ). A ṣe aṣa ohun elo naa lati dabi awọn ile-ikawe HTTP ti n ṣiṣẹ tabi daakọ koodu ti awọn ile-ikawe ti o wa tẹlẹ, ati pe apejuwe naa pẹlu awọn ẹtọ nipa awọn anfani ati awọn afiwera pẹlu awọn ile-ikawe HTTP ti o tọ. Iṣẹ ṣiṣe irira ni boya gbigba malware sori ẹrọ tabi gbigba ati fifiranṣẹ data ifura.
- NPM ṣe idanimọ awọn idii JavaScript 16 (speedte *, trova *, lagra), eyiti, ni afikun si iṣẹ ṣiṣe ti a sọ (idanwo nipasẹ), tun ni koodu fun cryptocurrency iwakusa laisi imọ olumulo.
- A rí àwọn àkójọ ìbàjẹ́ 691 nínú NPM. Ọ̀pọ̀lọpọ̀ àwọn àkójọ ìṣòro náà ló ń ṣe àfarawé àwọn iṣẹ́ Yandex (yandex-logger-sentry, yandex-logger-qloud, yandex-sendsms, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ) àti kódì tí ó wà nínú rẹ̀ fún fífi ìwífún àṣírí ránṣẹ́ sí àwọn olupin ìta. àwọn olupinA gbàgbọ́ pé àwọn tí wọ́n fi àwọn àpò náà síta ń gbìyànjú láti rọ́pò àwọn ìgbẹ́kẹ̀lé ara wọn nígbà tí wọ́n ń kọ́ àwọn iṣẹ́ ní Yandex (ọ̀nà kan láti rọ́pò àwọn ìgbẹ́kẹ̀lé inú). Nínú ibi ìpamọ́ PyPI, àwọn olùwádìí kan náà rí àwọn àpò 49 (reqsystem, httpxfaster, aio6, gorilla2, httpsos, pohttp, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ) tí ó ní kódù búburú tí ó ń gba fáìlì tí ó ń ṣiṣẹ́ láti inú olupin ìta. olupin.
orisun: opennet.ru
