流行存儲庫中發現超過 1,000 個惡意 JavaScript 包

流行的 JavaScript 包存儲庫 NPM 宣布已清理其檔案中發現的大約 1,300 個惡意包。 NPM 是一個資源存儲庫，允許用戶搜索適合其需求的 JavaScript 包並保持其應用程序依賴項處於最新狀態。

隱藏在 JS 包中的惡意軟件

安全公司 WhiteSource 進行的研究表明，通過 NPM 分發和下載的惡意程序包的數量在過去幾個月中顯著增加。應用程序中存在惡意代碼可能意味著該應用程序可用作數據竊取或提供惡意軟件的工具。

對檢測到的惡意包的統計剖析顯示，其中一小部分（約 14%）用於數據盜竊和竊取憑據，而大多數惡意包（約 86%）用於被動偵察和數據收集。以這種方式獲得的數據可用於支持對潛在目標實體發起全面的後續攻擊。

希望執行供應鏈攻擊的不良行為者

存在超過一千個惡意程序包是一個問題的原因是 NPM 是一個非常受歡迎的存儲庫。 NPM 每週為 200 億次包下載提供服務，這些驚人數量的包隨後被安裝在世界各地的 Web 服務中。

WhiteSource 發現的一些惡意軟件包包括：

H98dx，遠程外殼

Azure-web-pubsub-express，一個數據收集模塊

mos-sass-loader 和 css-resources-loader，提供 RCE 功能

儘管 NPM 確實通過了其數據庫並刪除了惡意程序包，但無法確定它們存在多長時間以及有多少人下載了它們並可能將它們丟棄在他們的應用程序中。試圖濫用像 NPM 這樣大且受歡迎的平台，可以讓威脅參與者利用強大的上游實體發起供應鏈攻擊。