npm փաթեթները թիրախավորում են ծրագրավորողներին

npm փաթեթները թիրախավորում են ծրագրավորողներին

Հաքերների խումբն օգտագործում է npm փաթեթները՝ ծրագրավորողներին թիրախավորելու և կոդեր գողանալու համար: Փաթեթների օգնությամբ կոնֆիգուրացված ֆայլերը դուրս են բերվում համակարգչից, ինչը վկայում է այն մասին, թե ինչ հմտորեն են հաքերները թաքնվում open source պահոցներում:

Phylum-ի բացահայտմամբ npm մոդուլները մշակվել են  կոնֆիդենցիալ տեղեկատվությունը remote սերվերից տեղափոխելու համար:

Փաթեթները, ըստ նախագծման, կոնֆիգուրացված են այնպես, որ անմիջապես տեղադրումից հետո գործարկվեն package.json ֆայլում: Պրոցեսը մեկնարկում է preinstall.js-ի գործարկումից, որը ստեղծում է index.js-ը, որպեսզի գրանցի համակարգի մետատվյալները, ինչպես նաև հավաքի սկզբնական կոդը:

npm

Ընթացքն ավարտվում է նրանով, որ ստեղծվում է տվյալների ZIP արխիվ և այն փոխանցվում նախապես սահմանված FTP սերվերին:

Թեև արշավի ճշգրիտ նպատակները դեռևս հստակեցված չեն և պարզ չեն, այնումենայնիվ փաթեթների անվանումների օգտագործումը, ինչպիսիք են՝ binarium-client-ը, binarium-crm-ը և rocketrefer-ը, հուշում են, որ թիրախավորումը ուղղված է կրիպտոարժույթների սեգմենտին:

«Կրիպտոարժույթի ոլորտը մնում է թեժ և խոցելի թիրախ, և կարևոր է գիտակցել, որ մենք ոչ միայն բախվում ենք վնասակար փաթեթների, այլև համառ հաքերնրի հետ, որոնց շարունակական և մանրակրկիտ պլանավորված հարձակումները սկսվում և տևում են ամիսներով կամ նույնիսկ տարիներով», – ասում է անվտանգության հետազոտող՝ Յեհուդա Գելբը:

 

Աղբյուրը՝  https://thehackernews.com/