Hackerlar Hack Haftada 2 milyardan fazla indirilen 18 popüler NPM Paketleri


Bilgisayar korsanları, haftada 2 milyardan fazla kez indirilen 18 son derece popüler NPM paketini kaçırdı ve bunları kripto para birimi kullanıcılarını ve geliştiricilerini hedefleyen sofistike kötü amaçlı yazılımlar enjekte etti.

8 Eylül’ün başlarında, bir güvenlik feed, Aikio’nun raporuna göre, tebeşir, hata ayıklama, tebeşir tesisi ve renkleri destekleyen favoriler de dahil olmak üzere 18 NPM paketinin ani güncellemesini işaretledi.

Bu paketler milyonlarca uygulama tarafından kullanılır ve geliştirme araçları, günlüğe kaydetme, renk çıkışı ve metin işleme için omurgadır.

Saldırı, muazzam dağılımları göz önüne alındığında, bazıları-“hata ayıklama” ve “tebeşir” gibi-yüz milyonlarca haftalık indirme görüyor.

Mass NPM Paketi Bulundu

Saldırganlar, getirme, xmlhttprequest ve cüzdan arayüzleri gibi kritik tarayıcı API’lerini bağlayan kötü amaçlı yazılımlar enjekte etti.

Kod, kripto para birimi cüzdanı adresleri ve ödeme istekleri için trafik ve web içeriğini gizlice tarar.

index.js dosyası değiştirildi ve gizli kod içeriyor
index.js dosyası değiştirildi ve gizli kod içeriyor

Bir kullanıcı cüzdanlarıyla etkileşime girdiğinde-etereum, bitcoin, solana, tron, litecoin veya bitcoin nakit-kötü amaçlı yazılım, benzer görünen bir saldırgan kontrollü cüzdan adresi için meşru hedefi sessizce değiştirir ve dijital varlıkları görünür UI değişikliği olmadan yeniden yönlendirir.

Kötü amaçlı yazılım ayrıca, uçuş ortasında parametreleri değiştirerek işlem imzalamasını kaçırarak, kullanıcı arayüzü normal görünse bile saldırgana herhangi bir aktarım, onay veya ödenek gönderilmesini sağlar.

Kimlik avı e -postası
Kimlik avı e -postası

Ana stratejisi, algılamayı son derece zorlaştıran gizlenmiş koda ve benzeri adreslere dayanmaktadır.

İlk enfeksiyon vektörü, resmi NPM desteği gibi görünmesi için yapılan bir alandan gönderilen özenle hazırlanmış bir kimlik avı e -postasına kadar izlendi ve bakıcıyı kimlik bilgilerini teslim etmeye kandırdı.

Tahmin edildikten sonra, saldırganlar paketleri güncellemeye başladı ve daha sonra diğer yüksek oranda kullanılmış projelerin ek bakımcılarını hedef aldı.

Duyarlı geliştiriciler, tehlikeye atılan paketleri temizlemek için koştu, ancak bazıları-basit-yüzer gibi-ihlalden saatler sonra bile enfekte oldu.

Bu olay, popüler açık kaynaklı projelerin ortaya koyduğu tedarik zinciri risklerini göstermektedir. Kullanıcılara bağımlılıkları doğrulamaları, tehlikeye atılan sürümleri kullanmaktan kaçınmaları ve özellikle kripto para birimini ele alıyorsa, kurcalama belirtilerini kontrol etmeleri istenir.

Aikido gibi projeler, üretim uygulamalarına ulaşmadan önce paket düzeyinde tehditleri tespit etmek ve engellemek için otomatik güvenli zincirli araçlar önerir.

Paket adı Haftalık İndirmeler Durum
tebeşir 299.99m Tehlikeye atılmış
ayıklamak 357.6m Tehlikeye atılmış
ANSI tarzı 371.41m Tehlikeye atılmış
hatta 261.17m Tehlikeye atılmış
tebeşir 3.9m Tehlikeye atılmış

Bu NPM olayı, popüler paketlerdeki saldırgan kontrollü güncellemelerin, dünya çapında yazılım tedarik zincirinin ve kripto para birimi kullanıcılarının geniş bir bölümünü nasıl tehlikeye atabileceğini vurgulamaktadır.

Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.



Source link