JFROG araştırmacıları, Windows’ta Chrome tarayıcı kullanıcılarından veri çalmak için 70 kat aşımını kullanarak sekiz kötü amaçlı NPM paketi buldu. Saldırı, geliştiriciler için artan bir tehdidi vurgulamaktadır.
JFrog Security Research’ten siber güvenlik araştırmacıları sekiz kötü amaçlı NPM paketi keşfetti. Bu paketler, Google Chrome tarayıcısındaki Windows kullanıcılarına saldırmak ve kişisel verileri çalmak için tasarlanmıştır.
Bu paketler, tedarik zinciri saldırısı olarak bilinen şeyin açık bir örneğidir, yazılım endüstrisinde artan bir risktir. Bu tür bir saldırı, kötü amaçlı kod, daha sonra birçok farklı geliştirici tarafından kullanılan açık kaynaklı bir kütüphane gibi yazılım geliştirme sürecinin meşru bir bölümüne gizlice enjekte edildiğinde gerçekleşir. Bu, bilgisayar korsanlarının her birini doğrudan bireysel olarak hacklemeden çok sayıda insana ulaşmalarını sağlar.
JFrog’un blog yayınına göre, saldırganlar, gerçek amaçlarını gizlemek için uzmanların “çok katmanlı gizleme” dediği gibi bir dizi gelişmiş teknik kullanarak kötü amaçlı kodlarını paketlerde sakladılar.
Kötü niyetli kod, toplam “70 kat kod gizleme” altına gömüldü ve bu da tespit edilmesini son derece zorlaştırdı. Dahası, kod otomatik olarak bir kurbanın makinesine Python’un belirli bir sürümünü indirdi ve yükledi. Daha sonra bunu gizli bir senaryo çalıştırmak için kullandı. Bütün bunlar, herhangi bir kullanıcı girişi veya onay olmadan.
Bu saldırı döngüsünün son amacı, şifreler, kredi kartı bilgileri, kripto para birimi fonları ve kullanıcı çerezleri dahil olmak üzere krom tarayıcıdan hassas verileri çalmaktı. Bunun arkasındaki saldırganlar “ruer”Ve bir diğeri”npjun. “
Endişe
Açık kaynaklı yazılım depoları, bildiğimiz gibi, saldırganlar için ana hedef haline geliyor. Bilgisayar korsanları giderek artan bir şekilde yazım hatası ve maskelenme gibi taktikleri kullanıyorlar, burada geliştiricileri yanlışlıkla kullanmak için popüler olanlara benzer isimlere sahip paketler oluşturuyorlar.
Bununla birlikte, JFrog araştırmacıları olayı bildirdi ve 8 kötü amaçlı paketin tümü kaldırıldı.
JFrog’da bir güvenlik araştırmacısı ve bu raporun yazarı olan Guy Korovski, yorumunu hackread.com ile paylaştı ve bu saldırıların karmaşıklığının sürekli uyanıklığın neden gerekli olduğunu gösterdiğini belirtti.
“Geleneksel güvenlikten kaçınmak ve hassas verileri çalmak için tasarlanmış sofistike çok katmanlı kampanyaların etkisi, titiz otomatik tarama ve tüm yazılım bileşenleri için tek bir gerçek kaynağı ile tüm yazılım tedarik zincirinde görünürlüğe sahip olmanın önemini vurgulamaktadır” dedi.