Mais de 1.000 pacotes JavaScript maliciosos encontrados no repositório popular
O popular repositório de pacotes JavaScript NPM anunciou que limpou cerca de 1.300 pacotes maliciosos encontrados em seus arquivos. O NPM é um repositório de recursos que permite que os usuários pesquisem pacotes JavaScript que atendam às suas necessidades e mantenham suas dependências de aplicativos atualizadas.
Malware escondido em pacotes JS
Uma pesquisa realizada pela empresa de segurança WhiteSource mostrou que o número de pacotes maliciosos distribuídos e baixados por meio do NPM cresceu significativamente nos últimos meses. A presença de código malicioso em um aplicativo pode significar que o aplicativo pode ser usado como veículo para roubo de dados ou veiculação de malware.
A dissecação estatística dos pacotes maliciosos detectados mostra que uma pequena parte deles, cerca de 14%, foi usada para roubo de dados e roubo de credenciais, enquanto a maioria dos pacotes maliciosos, cerca de 86%, foi usada para reconhecimento passivo e coleta de dados. Os dados obtidos dessa maneira podem ser usados para dar suporte ao lançamento de ataques posteriores em grande escala a uma entidade alvo em potencial.
Atores ruins procurando executar ataques à cadeia de suprimentos
A razão pela qual a presença de mais de mil pacotes maliciosos é um problema é que o NPM é um repositório extremamente popular. O NPM atende a 20 bilhões de downloads de pacotes a cada semana e esse número impressionante de pacotes está sendo instalado em serviços da Web em todo o mundo.
Alguns dos pacotes maliciosos descobertos pela WhiteSource incluem:
H98dx, um shell remoto
Azure-web-pubsub-express, um módulo de coleta de dados
mos-sass-loader e css-resources-loader, fornecendo recursos RCE
Embora o NPM tenha vasculhado seu banco de dados e removido os pacotes maliciosos, não há como saber há quanto tempo eles estão disponíveis e quantas pessoas os baixaram e potencialmente os soltaram em seus aplicativos. A tentativa de abusar de uma plataforma tão grande e popular quanto o NPM permite que os agentes de ameaças realizem ataques à cadeia de suprimentos que usam uma poderosa entidade upstream.
