Over 1.000 ondsindede JavaScript-pakker fundet i populært lager

Det populære JavaScript-pakkelager NPM annoncerede, at det havde ryddet op i omkring 1.300 ondsindede pakker fundet i dets arkiver. NPM er et ressourcelager, der giver brugerne mulighed for at søge efter JavaScript-pakker, der passer til deres behov og holde deres applikationsafhængigheder opdateret.

Malware gemmer sig i JS-pakker

Undersøgelser udført af sikkerhedsfirmaet WhiteSource viste, at antallet af ondsindede pakker distribueret og downloadet gennem NPM er vokset markant i løbet af de sidste par måneder. Tilstedeværelsen af ondsindet kode i en applikation kan betyde, at applikationen kan bruges som et køretøj til datatyveri eller servering af malware.

Den statistiske dissektion af de opdagede ondsindede pakker viser, at en lille del af dem, omkring 14 procent, blev brugt til datatyveri og tyveri af legitimationsoplysninger, mens størstedelen af de ondsindede pakker, omkring 86 procent, blev brugt til passiv rekognoscering og dataindsamling. De data, der er opnået på denne måde, kunne bruges til at understøtte lanceringen af senere fuldskalaangreb på en potentiel målrettet enhed.

Dårlige skuespillere, der ønsker at udføre forsyningskædeangreb

Grunden til, at tilstedeværelsen af over tusind ondsindede pakker er et problem, er, at NPM er et enormt populært lager. NPM betjener 20 milliarder pakkedownloads hver uge, og dette svimlende antal pakker bliver derefter installeret i webtjenester over hele verden.

Nogle af de ondsindede pakker opdaget af WhiteSource inkluderer:

H98dx, en fjernbetjeningsskal

Azure-web-pubsub-express, et dataindsamlingsmodul

mos-sass-loader og css-resources-loader, der giver RCE-funktioner

Selvom NPM gennemgik sin database og fjernede de ondsindede pakker, er der ingen oplysninger om, hvor længe de har været tilgængelige, og hvor mange mennesker, der har downloadet dem og potentielt droppet dem i deres applikationer. Forsøg på at misbruge en platform så stor og så populær som NPM giver trusselsaktører mulighed for at udføre forsyningskædeangreb, der bruger en stærk opstrøms enhed.

I Zaib
February 3, 2022
Computer Security
Dansk
February 3, 2022
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

11 days siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

18 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.