Yeni Kötü Amaçlı Yazılımlar NPM, PyPI ve RubyGems Geliştiricilerine Saldırıyor

   Eylül 6, 2023  Posted in GBHackers


Phylum, kayıt defteri tarafından iletilen tüm paketler için kaynak kodunu ve meta verileri analiz eder. Bu yıl, milyonlarca pakette neredeyse bir milyar dosyayı incelemeyi hedefliyorlar; çünkü bu, ekosistemlerdeki paket davranışlarına ilişkin benzersiz bilgiler elde etmelerini sağlayacak.

Bu nedenle, sahte npm paket güncellemelerinden GCC ikili sahtekarlıklarına ve karmaşık veri sızdırma kurulumlarına kadar çeşitli yeni kötü amaçlı yazılım kampanyalarını aktif olarak izliyor.

Bunun yanı sıra, Phylum’daki siber güvenlik analistleri yakın zamanda Nascent kötü amaçlı yazılımlarının aşağıdaki platform ve programların geliştiricilerine saldırdığını bildirdi: –

Yeni Kötü Amaçlı Yazılım Kayıt defteri paketlerinde

Phylum’un otomatik platformu, 3 Eylül 2023’te araştırmacıları “kwxiaodian” paketi hakkında uyardı ve setup.py dosyasında aşağıdaki içerikler ortaya çıktı: –

setup.py içeriği (Kaynak – Phylum)

Eş zamanlı olarak, package.json ön kurulum kancasında belirli eylemleri yürüten zararlı npm paketleriyle ilgili uyarılar aldılar ve ardından gizlenmiş index.js dosyası yürütüldü.

Aşağıda bu paketin yaptığı her şeyden bahsettik: –

  • Ağ arayüzü bilgisi başlangıçta toplanır.
  • İşletim sistemi ayrıntıları, kullanılabilir boş hafıza vb. gibi temel bilgiler de toplandı.
  • Platform macOS değilse yürütme otomatik olarak sonlandırılır.
  • Son olarak verileri şifreler ve saldırganın sunucusuna gönderir.

Rubygems paketi, PyPI ve npm modellerini yansıtır ve ana bilgisayar bilgilerini toplamak ve uzak bir sunucuya göndermek için “Rakefile” aracılığıyla otomatik yürütmeyi tetikler.

Ruby platformu veri toplama (Kaynak – Phylum)

Ekosistemlerin Ortak Noktaları

Ancak tüm bunların dışında, araştırmacıların yakın inceleme analizi sonucunda ortaya çıkardığı gibi, npm, PyPI ve RubyGems’i hedef alan kampanyalar birbirinin aynı.

Aşağıda tüm ortak noktalardan bahsettik: –

  • 81.70.191.194 tarihinde tüm paketler bir servisle iletişim kurar.
  • Sistem bilgilerini toplar ve bu hizmete gönderir.
  • MacOS sistemlerinde paketler yalnızca yürütülür.
  • Ekosistemlerde benzer versiyonlar yayınlandı.

Zaman çizelgesi

Tam paket zaman çizelgesi (Kaynak – Phylum)

Kötü amaçlı yazılımlar açık kaynaklı kayıtlarda yaygındır ve güvenlik farkındalığına rağmen geliştiriciler genellikle bilinmeyen kaynaklardan paketleri çekip çalıştırır. Artan bağımlılık sayısı nedeniyle manuel denetimleri kullanışsız hale getirmek.

Bu senaryoda, tanımlanmış politikaları ihlal eden paketleri tespit etmek ve engellemek için otomatik çözümler kullanmak, kötü amaçlı yazılımları ve diğer riskleri yönetmede akıllıca bir yaklaşımdır.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link