Fortinet FortiGuard Labs-ի բացահայտումների համաձայն, npm փաթեթների բազայում հայտնաբերվել են մոտ երեք տասնյակ կեղծ փաթեթներ, որոնք նախատեսված են ծրագրավորողների համակարգերից կոնֆիդենցիալ տվյալների հափշտակման համար:
Փաթեթներից մեկը հետևյալն է՝ @expue/webpack, @expue/core, @expue/vue3-renderer, @fixedwidthtable/fixedwidthtable և @virtualsearchtable/virtualsearchtable, որը կասկածելի JavaScript ֆայլ է պարունակում և ստեղծված է գաղտնի տվյալների հավաքագրման համար:
Այն ներառում է Kubernetes-ի կոնֆիգուրացիաներ, SSH key-եր և համակարգի մետատվյալները, ինչպիսիք են՝ username-ը, IP հասցեն և hostname-ը:
Կիբերանվտանգության ընկերության փոխանցմամբ հայտնաբերվել է չորս մոդուլների ևս մեկ հավաքածու՝ binarium-crm, career-service-client-0.1.6, hh-dep-monitoring և orbitplate, ինչը հանգեցնում է source code-ի ևհամակարգերից կոնֆիգուրացված ֆայլերի չարտոնված export-ի:
Դիտարկված և վերլուծված փաթեթներից մի քանիսը կիրառում են նաև Discord webhook-եր, որոնք նպաստում են տվյալների export-ին, մինչդեռ մի քանիսը նախատեսված են URL-ից պոտենցիալ գործարկվող ֆայլը ավտոմատ կերպով ներբեռնելու և գործարկելու համար:
Նոր տարբերակում @cima/prism-utils անունով փաթեթը հիմվում է install script-ի վրա՝ TLS վկայագրի վալիդացիան (NODE_TLS_REJECT_UNAUTHORIZED=0) անջատելու համար, որը rendering connection-երը հարձակումների տեսանկյունից խոցելի է դարձնում:
«End user-ները պետք է հետևեն փաթեթներին և մեծ զգուշավորություն ցուցաբերեն», – նշում են անվտանգության ոլորտի փորձագետները:
Աղբյուրը՝ https://thehackernews.com/
