NPM zvakare inotambura nemafashama emapakiti ane hutsinye anotungamira mukuramba sevhisi
Ruzivo rwakaburitswa nezve a dambudziko rakamuka muNPM uye ndiye hackeryakazadza nzvimbo inochengeterwa zvinhu npm yakavhurika sosi mapakeji eNode.js nemapasuru emanyepo izvo zvakatokonzera muchidimbu kuramba kwesevhisi (DoS) kurwisa.
kunyange munguva pfupi yapfuura mishandirapamwe yakafanana yakaonekwa kuparadzira phishing link, iyo yazvino wave yakaunza huwandu hwemapakeji eshanduro ku1,42 miriyoni, kuwedzera kunoshamisa kubva paanenge 800,000 mapakeji akaburitswa pa npm.
Uye ndizvo izvozvo hackers vanogadzira mawebhusaiti ane hutsinye uye vanotumira mapakeji asina chinhu ine zvinongedzo kune aya mawebhusaiti ane hutsinye, kutora mukana wemukurumbira wakanaka weyakavhurika sosi ecosystems mumajini ekutsvaga, pamwe nekurwiswa kwakakonzera kurambwa kwesevhisi (DoS) iyo yakaita kuti NPM isagadzikane nezvikanganiso zvesporadic 'Sevhisi Irikuwanikwa''.
Isu takaona spam mishandirapamwe mune yakavhurika sosi ecosystems kwegore rapfuura, asi mwedzi uno wakanyanya wakaipisisa watakaona.
Vapambi sezviri pachena vakawana isina kusimbiswa yakavhurika sosi ecosystems chiri nyore chinangwa chekuita SEO chepfu kune dzakasiyana siyana dzakaipa mishandirapamwe. Chero bedzi zita risati ratorwa, vanogona kuburitsa nhamba isina muganho yemapakeji.
Kazhinji huwandu hwemapakeji eshanduro dzakaburitswa NPM dzakatenderedza 800*000. Zvisinei, mumwedzi wapfuura, nhamba iyi yakapfuura mamiriyoni 1,4 nekuda kwehuwandu hwemashoko e spam campaigns.
Nzira yekurwisa inotora mukana we iyo chokwadi chekuti yakavhurika sosi repositories inokwira kumusoro mune yekutsvaga injini mhinduro kugadzira mawebhusaiti ane hutsinye uye kurodha isina chinhu npm module ine zvinongedzo kumasaiti aya mune README.md mafaera.
Nenzira iyi yekurwisa, cybercriminals vanogadzira mawebhusaiti ane hutsinye uye vanotumira mapakeji asina chinhu ane zvinongedzo kune aya mawebhusaiti akashata. Sezvo yakavhurika sosi ecosystems ine mukurumbira wepamusoro mumainjini ekutsvaga, ese matsva akavhurwa sosi mapakeji uye tsananguro dzadzo dzinogara nhaka iyi mbiri yakanaka uye index zvakanaka mumainjini ekutsvaga, zvichiita kuti zvionekwe kune vasiri vashandisi.
Sezvo maitiro ese ari otomatiki, mutoro wakagadzirwa nekuburitsa mapakeji mazhinji akatungamira NPM kuti igare ichisangana nekugadzikana nyaya kusvika pakupera kwaKurume 2023. Sezvo zvakadaro, zvinonzi chinangwa chemushandirapamwe uyu ndechekutapura munhu akabatwa nehutsinye .exe. file.
Pakati pemaitiro akasiyana-siyana anoshandiswa, anotaurwa kuti kunyanya "chirauro" chinoshandiswa uyeizvo chaizvoizvo pasuru ine "inoyedza warez tsananguro" kumushandisi, zvichiita kuti zvive nyore kuti vanobatwa vachatsvaga nekumhara pane iwo npm mapeji.
Kubva ipapo zvichienda mberi, mushandisi mumwechete ndiye anoita zvese zvinodiwa kuti atapukirwa, nekuti kana iwe ukadzvanya pane pfupi link, pane yakasarudzika webhusaiti inoita kunge iri pamutemo, asi inogarwa pane iyo hacker's infrastructure uye inopa kurodha wewarez software.
Izvi zvinodhawunirodha password yakavharidzirwa zip faira iyo, kana yabviswa, inogadzira isina kuvharwa .exe faira saizi ye ~ 600MB. Iyi nzira inoshandiswa kudzivirira kuonekwa neEDRs.
Imwe nzira yakashandiswa iyo inotaurwa ndeimwe iyoyo inosanganisira DLL sideloading, virtualization / sandbox kudzivirira, kudzima maturusi uye firewall, kudonhedza maturusi seGlupteba, RedLine, Smoke Loader, xmrig uye nezvimwe zvekuba zvitupa uye mugodhi cryptocurrency.
Kunze kwezvo, futi zvinotaurwa kuti varwisi yakabatana nekutengesa mawebhusaiti seAliExpress vachishandisa maID ekutumira akagadzirwa navo, uye nekudaro vakabatsirwa nemubairo wekutumira.
Hukuru hwemushandirapamwe uyu hwaive hwakakosha, sezvo mutoro wakakonzera kuti NPM isagadzikane nezvikanganiso zve "Service Haigoneki".
Saizvozvo, NPM inofanira kutora matanho panyaya iyi uye kugumisa aya marudzi ematambudziko anogara achimuka munzvimbo yekuchengetera sezvo yave "chinangwa" chevanobira.