Çeşitli BT güvenlik şirketleri, NPM ekosistemine yeni saldırılar uyarıyor. Birkaç yüz paket, gizli verileri çalan ve bir web kancasını aşan kötü amaçlı yazılımlarla enfekte olur. Buna ek olarak, kötü amaçlı yazılım otomatik olarak cevap verir – ve bu nedenle bir solucandır.
Güncelleme
10:31
Saat
Bu arada, enfekte olmuş paketlerin sayısı yaklaşık 500'e kadar büyümüştür. Güvenlik şirketleri geliştiricilere ve ekip DevOps'a geliştirme ortamlarını kontrol etmek ve paketleri “sıkıştırma” için de bilinen sürümleri şiddetle tavsiye eder. Team Socket.Dev, bu arada ilgilenen 477 paketin büyük bir listesini tutar.
Düğüm paketlerinin başı olan NPM dinlenmeyin. Yakın zamanda bilinmeyen saldırganlar önde gelen bir geliştiricinin erişim verilerinden vazgeçtikten ve manipüle edilmiş paketleri tanıttıktan sonra, Node.js kitapçıları için dağıtım istasyonu artık yetişkin bir solucanla savaşmalıdır.
Güvenlik ve soket ilişkisi olarak, tehlikeye atılan paketler de var @ctrl/tinycolorhaftada yaklaşık iki milyon kez indirilir. Geliştiricinin yaklaşık bir düzine diğer paketi bile @ctrl Aikido'nun listeleri gibi anlatılan bazı yerli topluluklar, aynı zamanda Crowdstrike güvenlik şirketinin de ilgileniyor.
Malizia kodu, Crediia API ve GitHub ve Google ve Amazon bulutları için erişim verileri gibi ilginç verileri koklamak için “Trufflehog” kullanır. Ardından depo oluşturun ve çalışma akışları Github ve avını alan adında bir webhook üzerinde nefes verin webhook.site. Ve görünüşe göre, diğer paketlerden ve truva atışlarının yükleme sürümlerinden enfektlerden kopyalama yeteneğine sahiptir.
Saldırının nerede başladığı henüz belli değil: Üç analiz şirketi net bir “hasta sıfır” demiyor. Saldırının yazarları bile bilinmiyor, son saldırı ile aynı olabilir.
Tanrı'ya benzer solucan NPM?
Meraklı: Saldırganlar açıkça bilim kurgu hayranı. Kötü amaçlı yazılımınızın solucan bileşeni, “Shai-hulud” adlı bir GitHub deposu oluşturur ve karşılık gelen iş akışları. Başlangıçta “Ölümsüzlüğün Ding” için Arapça olan “Shai-hulud”, Frank Herbert “Dune” EPO'larındaki anıtsal kum kurtlarının adıdır. Çöl gezegen sakinleri Sabbileri Tanrı'ya seviyorlar.
“Kumullarda” kum kurdu
(Resim: Warner Bros. Görüntüler)
JavaScript geliştiricileri ve özellikle NPM'de barındırılan paketlerin yöneticileri maksimum dikkat göstermeli ve enfekte olmuş paketlerin geniş listesine danışmalıdır. Projelerinizde enfekte olmuş sürümler bulursanız, bunları derhal ortadan kaldırmalı, tüm erişim tanımlayıcılarını değiştirmeli, devre dışı jetonu değiştirmeli ve GitHub depolarında temizlemelisiniz. Ayrıntılı dinleyici notları Stepusity Blog yazısında mevcuttur.
Güncelleme
17:26
Saat
Crowdstrike ayrıca bu adımları atarken, bir sözcü bize bildirirken: “Üçüncü taraf bir tedarikçinin açık kaynak deposu olan Kamu Kayıt NPM'de birkaç paket malign düğüm (NPM) paketini keşfettikten sonra, kamu kayıtlarındaki anahtarlarımız proaktif olarak.
(CKU)
Bir yanıt yazın