Over 1000 ondsinnede JavaScript-pakker funnet i populært depot

Det populære JavaScript-pakkelageret NPM kunngjorde at det hadde ryddet opp i rundt 1300 ondsinnede pakker funnet i arkivene. NPM er et ressurslager som lar brukere søke etter JavaScript-pakker som passer deres behov og holde applikasjonsavhengighetene oppdatert.

Skadelig programvare gjemmer seg i JS-pakker

Forskning utført av sikkerhetsfirmaet WhiteSource viste at antallet ondsinnede pakker distribuert og lastet ned gjennom NPM har vokst betydelig de siste månedene. Tilstedeværelsen av ondsinnet kode i en applikasjon kan bety at applikasjonen kan brukes som et kjøretøy for datatyveri eller servering av skadelig programvare.

Den statistiske disseksjonen av de oppdagede ondsinnede pakkene viser at en liten del av dem, rundt 14 prosent, ble brukt til datatyveri og tyveri av legitimasjon, mens majoriteten av de ondsinnede pakkene, rundt 86 prosent, ble brukt til passiv rekognosering og datainnsamling. Dataene innhentet på denne måten kan brukes til å støtte lanseringen av fullskala senere angrep på en potensiell målrettet enhet.

Dårlige skuespillere som ønsker å utføre forsyningskjedeangrep

Grunnen til at tilstedeværelsen av over tusen ondsinnede pakker er et problem, er at NPM er et enormt populært depot. NPM betjener 20 milliarder pakkenedlastinger hver uke, og dette svimlende antallet pakker blir deretter installert i webtjenester over hele verden.

Noen av de ondsinnede pakkene oppdaget av WhiteSource inkluderer:

H98dx, et eksternt skall

Azure-web-pubsub-express, en datainnsamlingsmodul

mos-sass-loader og css-resources-loader, som gir RCE-funksjoner

Selv om NPM gikk gjennom databasen sin og tok ned de ondsinnede pakkene, er det ikke noe å si hvor lenge de har vært tilgjengelige og hvor mange som har lastet dem ned og potensielt droppet dem i applikasjonene deres. Forsøk på å misbruke en plattform så stor og så populær som NPM lar trusselaktører utføre forsyningskjedeangrep som bruker en kraftig oppstrømsenhet.