Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

17 NPM-pakettia löydettiin haittaohjelmien saastuttamiksi

Huomautus: Seuraava artikkeli auttaa sinua: 17 NPM-pakettia löydettiin haittaohjelmien saastuttajista

Seitsemäntoista haitallista pakettia löydettiin avoimen lähdekoodin NPM-arkistosta. Useimmat näistä paketeista varastavat joko valtuustietoja tai Discord-tunnuksia, ja jotkut jopa menevät niin pitkälle, että ne tallentavat hakkeroituihin Discord-tileihin liittyvät luottokorttitiedot. Vaarallisia Discord-palvelimia voidaan käyttää botnet-verkkojen komento- ja ohjauskanavana tai välityspalvelimena tietojen lataamiseen hakkeroiduilta palvelimilta.

JFrogin tutkijat Andrey Polkovnychenko ja Shachar Menashe merkitsivät pakkaukset julkaisi raporttinsa keskiviikkona. Haitallisista paketeista ilmoitettiin NPM-koodin ylläpitäjille ja ne poistettiin välittömästi. NPM-tietueiden mukaan paketteja ei ollut ladattu paljon ennen niiden julkistamista.

Näimme Pythonin PyPi-tietovaraston hakkeroituneen kryptolouhintahaittaohjelmilla tämän vuoden kesäkuun alussa. Myös NPM:n UAParser.js- ja Pac-Resolver-kirjastot ovat saaneet tartunnan, ja pahaa aavistamattomat kehittäjät ladasivat ne miljoonia kertoja.

Uutisissa: Dark Webissä on kyberrikollistuomioistuin

Nämä NPM-infektiohyökkäykset ovat lisääntyneet viime vuosina. Se on hienostunut hyökkäysvektori. Miljoonat kehittäjät ympäri maailmaa luottavat NPM-pakettikirjastoon, joten uhkatekijöiden on helppo toimittaa tartunnan saaneita paketteja, jotka toimittavat haitallisia hyötykuormia luotettavan palvelun kautta.

Hyötykuormat vaihtelevat tiedon varastajista täydellisiin etäkäyttötakaoviin. Paketit käyttävät myös erilaisia ​​tartuntataktiikoita, kuten kirjoitusvirheitä, riippuvuussekaannusta ja Troijan hevostoimintoja.

Tässä on luettelo kaikista vaikuttavista NPM-paketeista.

Paketin suorittamisen hyötykuorman tartuntamenetelmä

Ennakkopyyntö-xcode 1.0.4 Etäkäyttö troijalainen Tuntematon
Discord self-bot v14 12.0.3 Discord-merkkien sieppaaja Typosquatting/troijalaiset (discord.js)
Discord lofy 11.5.1 Discord-merkkien sieppaaja Typosquatting/troijalaiset (discord.js)
Discord järjestelmä 11.5.1 Discord-merkkien sieppaaja Typosquatting/troijalaiset (discord.js)
Discord Vilao 1.0.0 Discord-merkkien sieppaaja Typosquatting/troijalaiset (discord.js)
Korjaa virhe 1.0.0 PirateStealer (Discord-haittaohjelma) Troijalaiset
Vohvelisidonta 1.1.2 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
Kiekkokytkin 1.15.4 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
Kiekkojen Automaattinen täydennys 1.25.0 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
Kiekkomajakka 1.3.3 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
Vohveli Caas 1.14.20 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
Kiekkojen geolokaatio 1.2.10 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
kiekkokuva 1.2.2 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
vohvelin muoto 1.30.1 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
Vohveli valolaatikko 1.5.4 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
octavius ​​julkinen 1 836 609 Ympäristömuuttujan varastaja Typosquatting (kiekko-*)
mrg-viestivälittäjä 9 998 987 376 Ympäristömuuttujan varastaja Riippuvuuden hämmennys

Discord token -haittaohjelmat ovat myös nousussa useista syistä. Ensinnäkin Discord-palvelimia voidaan käyttää anonyymeinä komento- ja ohjauspalvelimina etäkäyttötroijalaisen tai jopa koko bottiverkon ohjaamiseen. Lisäksi Discordia voidaan käyttää myös anonyyminä tiedonpoistokanavana webhookien avulla.

Hakkeroituja Discord-tilejä voidaan käyttää myös haittaohjelmien jakamiseen tilinhaltijalle ja hänen ystävilleen. Tämä on kohtuullisen tehokas tapa toimittaa haittaohjelmat suureen määrään tietokoneita suhteellisen nopeasti.

Lopuksi Discordilla on premium-palvelu nimeltä “Nitro”. Palvelu maksaa noin 100 dollaria vuodessa ja Mahdollistaa käyttäjän kosmeettiset päivitykset sekä mahdollisuuden “tehostaa” valitsemiaan palvelimia. Nämä premium-tilit varastetaan usein ja myydään selvästi alle tilaushinnan.

Uutisissa: Meta julkistaa kuukauden mittaisen “Stars Festin” Facebookissa