MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec.
Первую серьезную атаку на NPM — реестр пакетов для программного обеспечения на JavaScript — хакеры в начале сентября. Несколько дней назад они начали новую атаку.
Скоординированная кампания по внедрению червя под названием Shai-Hulud началась с компрометации NPM-пакета @ctrl/tinycolor, который еженедельно скачивают более 2 млн раз, рассказали специалисты Truesec.
По их словам, атака продолжается, масштабируется и становится все более изощренной. Хотя злоумышленники используют множество старых приемов, они значительно усовершенствовали подход, превратив вирус в полностью автономную программу. Вредоносное ПО выполняет три действия:
- собирает конфиденциальную информацию о разработчиках и раскрывает ее на GitHub;
- компрометирует GitHub-репозитории;
- ищет адреса кошельков, содержащих криптовалюты.
Вместо того, чтобы сосредоточиться на паре зараженных объектов, новая атака автоматически распространяется на все NPM-пакеты экосистемы JavaScript, сообщили эксперты Truesec.
Ранее представители специализирующейся на вопросах кибербезопасности компании Security Alliance , что сумма ущерба от первой попытки взлома главных библиотек экосистемы JavaScript составила всего $50 в эфире и мемкоинах.
