Հաքերների խումբն օգտագործում է npm փաթեթները՝ ծրագրավորողներին թիրախավորելու և կոդեր գողանալու համար: Փաթեթների օգնությամբ կոնֆիգուրացված ֆայլերը դուրս են բերվում համակարգչից, ինչը վկայում է այն մասին, թե ինչ հմտորեն են հաքերները թաքնվում open source պահոցներում:
Phylum-ի բացահայտմամբ npm մոդուլները մշակվել են կոնֆիդենցիալ տեղեկատվությունը remote սերվերից տեղափոխելու համար:
Փաթեթները, ըստ նախագծման, կոնֆիգուրացված են այնպես, որ անմիջապես տեղադրումից հետո գործարկվեն package.json ֆայլում: Պրոցեսը մեկնարկում է preinstall.js-ի գործարկումից, որը ստեղծում է index.js-ը, որպեսզի գրանցի համակարգի մետատվյալները, ինչպես նաև հավաքի սկզբնական կոդը:
Ընթացքն ավարտվում է նրանով, որ ստեղծվում է տվյալների ZIP արխիվ և այն փոխանցվում նախապես սահմանված FTP սերվերին:
Թեև արշավի ճշգրիտ նպատակները դեռևս հստակեցված չեն և պարզ չեն, այնումենայնիվ փաթեթների անվանումների օգտագործումը, ինչպիսիք են՝ binarium-client-ը, binarium-crm-ը և rocketrefer-ը, հուշում են, որ թիրախավորումը ուղղված է կրիպտոարժույթների սեգմենտին:
«Կրիպտոարժույթի ոլորտը մնում է թեժ և խոցելի թիրախ, և կարևոր է գիտակցել, որ մենք ոչ միայն բախվում ենք վնասակար փաթեթների, այլև համառ հաքերնրի հետ, որոնց շարունակական և մանրակրկիտ պլանավորված հարձակումները սկսվում և տևում են ամիսներով կամ նույնիսկ տարիներով», – ասում է անվտանգության հետազոտող՝ Յեհուդա Գելբը:
Աղբյուրը՝ https://thehackernews.com/
