Μια νέα καμπάνια έχει στοχεύσει το αποθετήριο πακέτων npm, ενσωματώνοντας κακόβουλες βιβλιοθήκες JavaScript που σχεδιάστηκαν για να μολύνουν τους χρήστες του Roblox με λογισμικό κλοπής, όπως το Skuld και το Blank-Grabber.
Ο Kirill Boychenko, ερευνητής ασφάλειας στην Socket, τόνισε ότι το συγκεκριμένο περιστατικό αναδεικνύει πόσο εύκολα οι φορείς απειλών μπορούν να επιτεθούν στην εφοδιαστική αλυσίδα, εκμεταλλευόμενοι την εμπιστοσύνη και τον ανθρώπινο παράγοντα στο οικοσύστημα του ανοιχτού κώδικα.
Δείτε περισσότερα: Δύο κακόβουλα πακέτα NPM περιέχουν το TurkoRat malware
Η λίστα με τα κακόβουλα πακέτα περιλαμβάνει τα node-dlls, ro.dll, autoadv και rolimons-api, με το “node-dlls” να προσπαθεί να εμφανιστεί ως το νόμιμο πακέτο node-dll. Αυτά τα κακόβουλα πακέτα περιέχουν κώδικα που κατεβάζει και εκτελεί τα Skuld και Blank Grabber, εργαλεία ικανά να συλλέγουν πληροφορίες από μολυσμένα συστήματα. Οι πληροφορίες αυτές αποστέλλονται στον εισβολέα μέσω Discord webhook ή Telegram.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Οι παράγοντες απειλών εκμεταλλεύονται τη αυξανόμενη δημοτικότητα του Roblox, στοχεύοντας προγραμματιστές και χρήστες. Νωρίτερα φέτος, εντοπίστηκαν επιπλέον κακόβουλα πακέτα που μιμούνται τη δημοφιλή βιβλιοθήκη noblox.js. Με την αύξηση των επιθέσεων, οι προγραμματιστές προειδοποιούνται να επαληθεύουν τα ονόματα των πακέτων και να ελέγχουν τον πηγαίο κώδικα προτού τα κατεβάσουν.
Διαβάστε επίσης: Παραβιασμένα S3 buckets χρησιμοποιούνται σε επιθέσεις σε npm packages
Ο Boychenko υπογράμμισε την ανάγκη για μεγαλύτερη ευαισθητοποίηση και βελτιωμένες πρακτικές ασφάλειας, καθώς η επιφάνεια επίθεσης διευρύνεται με την αυξανόμενη χρήση κοινόχρηστου κώδικα από τους προγραμματιστές.
Πηγή: thehackernews