سرقت پکیج محبوب NPM برای انتشار بدافزار استخراج رمزارز
اخبار داغ فناوری اطلاعات و امنیت شبکه
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده روز جمعه در مورد بدافزار استخراج رمزارز تعبیه شده در "UAParser.js" که یک لایبرری محبوب جاوا اسکریپت NPM با بیش از ۶ میلیون دانلود در هفته میباشد و چند روز پس از انتقال رپوزیتوری NPM برای رهایی از سه پکیج مخرب که مشخص گردیده از همان لایبرری تقلید میکنند، هشدار داده است.
حمله زنجیره تأمین که لایبرری متن باز را هدف قرار میدهد، سه نسخه مختلف (0.7.29، 0.8.0، 1.0.0) را شامل میشود که توسط یک کد مخرب در روز پنجشنبه و پس از تصرف موفقیتآمیز کامل حساب نگهدارنده NPM، منتشر گردیده است.
فیصل سلمان، توسعهدهنده UAParser. js گفت: «من فکر میکنم شخصی حساب NPM من را ربوده و پکیجهای در معرض خطر (0.7.29، 0.8.0، 1.0.0) را که احتمالاً بدافزار نصب میکنند را منتشر کرده است″. این مشکل در نسخههای 0.7.30، 0.8.1 و 1.0.1 پچ شده است.
این توسعه بدافزاری چند روز پس از آن صورت میگیرد که واحد DevSecOps شرکت سوناتایپ جزئیات سه پکیج را (okhsa، klow و klown که به عنوان ابزار تجزیهکننده استرینگ user-agent و با هدف استخراج رمزارز در سیستمهای ویندوز، macOS و لینوکس ظاهر شد، منتشر کرد. هنوز مشخص نیست که آیا همان عامل مخرب، پشت آخرین خطر آفرینی سایبری است یا خیر.
پلتفرم GitHub در یک هشدار مستقل خاطرنشان کرد: "هر رایانهای که این پکیج را نصب کرده یا در حال اجرا دارد، باید به عنوان یک دستگاه کاملاً در معرض خطر قلمداد شود. تمام اسرار و کلیدهای ذخیره شده در آن رایانه باید بلافاصله بر روی یک رایانه متفاوت دیگر متمرکز شوند. پکیج باید حذف شود، اما از آنجایی که ممکن است کنترل کامل رایانه به یک نهاد بیرونی داده شده باشد، هیچ تضمینی وجود ندارد که حذف پکیج، همه نرمافزارهای مخرب ناشی از نصب آن را حذف نماید″.
برچسب ها: JavaScript NPM library, crypto-mining, نرمافزار, klown, okhsa, klow, DevSecOps, UAParser.js, استخراج رمزارز, npm, پکیج, Linux, لینوکس, جاوا اسکریپت, macOS, cybersecurity, رمزارز, Github, windows, ویندوز, malware, استخراج, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری