Fortinet FortiGuard Labs’ın bulgularına göre, npm paket deposunda geliştirici sistemlerinden hassas verileri sızdırmak için tasarlanmış yaklaşık üç düzine sahte paket keşfedildi.
@expue/webpack, @expue/core, @expue/vue3-renderer, @fixedwidthtable/fixedwidthtable ve @virtualsearchtable/virtualsearchtable adlı paketlerden biri, değerli sırları toplayabilen, karmaşık bir JavaScript dosyası barındırıyordu.
Buna Kubernetes yapılandırmaları, SSH anahtarları ve kullanıcı adı, IP adresi ve ana bilgisayar adı gibi sistem meta verileri dahildir.
Siber güvenlik firması ayrıca binarium-crm, kariyer-hizmet-istemci-0.1.6, hh-dep-monitöring ve yörünge plakasından oluşan dört modülden oluşan başka bir koleksiyon keşfettiğini ve bunun da kaynak kodu ve yapılandırma dosyalarının izinsiz çıkarılmasına yol açtığını söyledi. .
Güvenlik araştırmacıları Jin Lee ve Jenna Wang, “Hedeflenen dosyalar ve dizinler, çeşitli uygulama ve hizmet kimlik bilgileri gibi son derece değerli fikri mülkiyet ve hassas bilgiler içerebilir” dedi. “Daha sonra bu dosyaları ve dizinleri arşivliyor ve elde edilen arşivleri bir FTP sunucusuna yüklüyor.”
Gözlemlenen paketlerden bazılarının, hassas verileri dışarı çıkarmak için bir Discord web kancasından yararlandığı, diğer bazı paketlerin ise potansiyel olarak kötü amaçlı bir yürütülebilir dosyayı bir URL’den otomatik olarak indirip çalıştıracak şekilde tasarlandığı görüldü.
Yeni bir gelişme olarak, @cima/prism-utils adlı sahte bir paket, TLS sertifika doğrulamasını (NODE_TLS_REJECT_UNAUTHORIZED=0) devre dışı bırakmak için bir yükleme komut dosyasına güvendi ve potansiyel olarak bağlantıları ortadaki rakip (AitM) saldırılarına karşı savunmasız hale getirdi.
Siber güvenlik şirketi, tanımlanan modülleri kod benzerlikleri ve işlevlerine göre dokuz farklı gruba ayırdığını ve bunların çoğunluğunun, veri toplama işlemini gerçekleştirmek için kurulum öncesi veya sonrası çalıştırılan kurulum komut dosyalarını kullandığını söyledi.
Araştırmacılar, “Son kullanıcılar şüpheli yükleme komut dosyaları içeren paketleri izlemeli ve dikkatli olmalıdır” dedi.