Rosszindulatú csomagok az NPM-ben rejtve
A Fortinet FortiGuard Labs szerint csaknem három tucat hamisított csomagot fedeztek fel az npm Registry-ben, a JavaScript kódmegosztás központjában, amelyek célja a fejlesztői rendszerek érzékeny adatainak ellopása. A csomagok egyik csoportja – @expue/webpack, @expue/core, @expue/vue3-renderer, @fixedwidthtable/fixedwidthtable és @virtualsearchtable/virtualsearchtable – rejtett egy rejtett JavaScript-fájlt, amely képes értékes titkok gyűjtésére. Ide tartoznak a Kubernetes-konfigurációk, az SSH-kulcsok és a rendszer metaadatai, például a felhasználónév, az IP-cím és a hostnevek.
A kihasznált fájlok és könyvtárak rendkívül értékes szellemi tulajdont és érzékeny információkat tartalmazhatnak, például különféle alkalmazások és szolgáltatások hitelesítő adatait.
A kiberbiztonsági vállalat szerint a kód hasonlóságai és funkciói alapján kilenc különböző csoportba sorolta az azonosított modulokat, amelyek többsége telepítő szkripteket alkalmaz, amelyek a telepítés előtt vagy után futnak az adatgyűjtéshez.
A végfelhasználóknak figyelniük kell a gyanús telepítési szkripteket alkalmazó csomagokat, és óvatosnak kell lenniük – jelezték a kutatók.