Populiarioje saugykloje rasta daugiau nei 1 000 kenkėjiškų „JavaScript“ paketų

Populiari JavaScript paketų saugykla NPM paskelbė, kad išvalė apie 1300 kenkėjiškų paketų, rastų jos archyvuose. NPM yra išteklių saugykla, leidžianti vartotojams ieškoti „JavaScript“ paketų, atitinkančių jų poreikius, ir nuolat atnaujinti savo taikomųjų programų priklausomybes.

Kenkėjiškos programos slepiasi JS paketuose

Apsaugos įmonės „WhiteSource“ atliktas tyrimas parodė, kad kenkėjiškų paketų, platinamų ir atsisiunčiamų per NPM, skaičius per pastaruosius kelis mėnesius labai išaugo. Kenkėjiško kodo buvimas programoje gali reikšti, kad programa gali būti naudojama kaip priemonė duomenų vagystei arba kenkėjiškų programų aptarnavimui.

Aptiktų kenkėjiškų paketų statistinis išskaidymas rodo, kad nedidelė jų dalis, apie 14 proc., buvo panaudota duomenų vagystei ir kredencialams pavogti, o didžioji dalis kenkėjiškų paketų, apie 86 proc., buvo panaudota pasyviam žvalgymui ir duomenų rinkimui. Tokiu būdu gauti duomenys gali būti panaudoti siekiant paremti vėlesnių plataus masto atakų prieš potencialų tikslinį subjektą pradžią.

Blogi aktoriai, norintys įvykdyti tiekimo grandinės atakas

Priežastis, kodėl daugiau nei tūkstantis kenkėjiškų paketų yra problema, yra ta, kad NPM yra labai populiari saugykla. NPM kiekvieną savaitę aptarnauja 20 milijardų paketų atsisiuntimų, o šis stulbinantis paketų skaičius vėliau įdiegiamas į žiniatinklio paslaugas visame pasaulyje.

Kai kurie „WhiteSource“ aptikti kenkėjiški paketai yra šie:

H98dx, nuotolinis apvalkalas

Azure-web-pubsub-express, duomenų rinkimo modulis

mos-sass-loader ir css-resources-loader, suteikiantys RCE galimybes

Nors NPM peržiūrėjo savo duomenų bazę ir pašalino kenkėjiškus paketus, negalima pasakyti, kiek laiko jie buvo prieinami ir kiek žmonių juos atsisiuntė ir galbūt išmetė į savo programas. Bandant piktnaudžiauti tokia didele ir tokia populiaria kaip NPM platforma, grėsmės veikėjai gali surengti tiekimo grandinės atakas, kuriose naudojamas galingas ankstesnis subjektas.