Из репозитория NPM удалены четыре пакета с бэкдорами
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.
Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или учётные взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий управлять системой с внешнего сервера (вредоносный код создавал соединение с сервером злоумышленников и запускал reverse shell). Бэкдор поддерживал работу как в Windows, так и в Unix-подобных системах.
Пакет npmpubman включал код, который собирал данные из переменных окружения (файловые пути, API-ключи, данные о сервере СУБД и т.п.) и отправлял их на внешний хост. Вредоносный код присутствовал в файле index.js и запускался в процессе его выполнения.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.bleepingcomputer.c...)
- OpenNews: Доступен пакетный менеджер NPM 7.0
- OpenNews: В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
- OpenNews: В NPM-пакете fallguys выявлена вредоносная активность
- OpenNews: GitHub успешно завершил сделку по покупке NPM
- OpenNews: В репозитории NPM выявлен вредоносный пакет bb-builder. Выпуск NPM 6.11
Похожие новости:
- [JavaScript] Удобная платформа для подбора библиотек и фреймворков JavaScript — openbase (перевод)
- Доступен пакетный менеджер NPM 7.0
- В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
- [JavaScript, Программирование, Разработка веб-сайтов] Основные команды bash, git, npm и yarn, а также немного о package.json и semver
- [IT-инфраструктура, Информационная безопасность, Исследования и прогнозы в IT, Реверс-инжиниринг] Loki 1.8: досье на молодой и подающий надежды Data Stealer
- [JavaScript, Node.JS] Nested Sets для Javascript
- [JavaScript, TypeScript] SEO npm-пакета: почему важно правильно настраивать конфиг и писать тесты
- [Node.JS, Open source, Системы сборки] Сборка сложных Node.js проектов утилитой run-z
- [JavaScript, Node.JS, Разработка веб-сайтов] Безопасность npm-проектов, часть 1
- В NPM-пакете fallguys выявлена вредоносная активность
Теги для поиска: #_npm, #_malware
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:34
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене. Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или учётные взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий управлять системой с внешнего сервера (вредоносный код создавал соединение с сервером злоумышленников и запускал reverse shell). Бэкдор поддерживал работу как в Windows, так и в Unix-подобных системах. Пакет npmpubman включал код, который собирал данные из переменных окружения (файловые пути, API-ключи, данные о сервере СУБД и т.п.) и отправлял их на внешний хост. Вредоносный код присутствовал в файле index.js и запускался в процессе его выполнения. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:34
Часовой пояс: UTC + 5