npm registry-ում վնասակար փաթեթներ են ի հայտ եկել, որոնք Windows-ի սարքերի վրա remote access trojan են տեղակայում:
Փաթեթը, որը ստացել է «oscompatible» անվանումը, հրապարակվել է 2024 թվականի հունվարի 9-ին: Մինչ հեռացվելը այն ունեցել է 380 ներբեռնում:
oscompatible-ը ներառում է մի քանի սպեցիֆիկ binary-ներ, որոնք ըստ ծրագրային ապահովման մատակարարման անվտանգության Phylum ընկերության, ներառում է single executable ֆայլ, dynamic-link library -ին (DLL) և կոդավորված DAT և JavaScript ֆայլեր:
Binary-ին գործարկելու ժամակ User Account Control-ը trigger է արվում (UAC), որով և թիրախն ընտրվում է ադմինիստրատորի հավատարմագրերով:
Դրանով պայմանավորված հաքերն իրականացնում է հարձակման հաջորդ էտապը՝ գործարկելով DLL-ը («msedge.dll»)-ը:
Բացահայտման շղթան մեկնարկեց այն ժամանակ, երբ cloud-ային անվտանգության Aqua ընկերությունը լուսաբանեց այն փաստը, որ 50,000 ամենաշատ ներբեռնվող npm փաթեթների 21,2%-ը հնացած է, ինչն էլ հենց օգտատերերին ենթարկում է անվտանգության ռիսկերի: Այլ կերպ ասած, հնացած փաթեթները ներբեռնվում են շաբաթական մոտ 2,1 միլիարդ անգամ:
Սա ներառում է արխիվացված և ջնջված GitHub պահեստները, որոնք կապված են փաթեթներին:
«Այս իրավիճակը դառնում է կրիտիկական այն ժամանակ, երբ անվտանգության խոցելիությունները շտկելու կամ CVE assignment-երը լուծելու փոխարեն հնացած փաթեթներ են ընտրվում», – նշոմ են անվտանգության գծով փորձագետներ՝ Իլայ Գոլդմանը և Յակիր Կադկոդան:
Աղբյուրը՝ https://thehackernews.com/
