Хакери запустили новий вірус для екосистеми JavaScript – Bits Media
У ключові бібліотеки JavaScript впроваджується новий вид вірусу-хробака, що вже заразив більш ніж 500 NPM-пакетів, заявили експерти з кібербезпеки компанії Truesec.
Першу серйозну атаку на NPM – реєстр пакетів для програмного забезпечення на JavaScript – хакери зробили на початку вересня. Кілька днів тому вони розпочали нову атаку. Скоординована кампанія з впровадження хробака під назвою Shai-Hulud розпочалася з компрометації NPM-пакету @ctrl/tinycolor, який щотижня скачують понад 2 млн разів, розповіли фахівці Truesec.
За їхніми словами, атака продовжується, масштабується і стає все більш витонченою. Хоча зловмисники використовують безліч старих прийомів, вони значно вдосконалили підхід, перетворивши вірус на повністю автономну програму. Шкідливе програмне забезпечення виконує три дії:
-
збирає конфіденційну інформацію про розробників та розкриває її на GitHub;
-
компрометує GitHub-репозиторії;
-
шукає адреси гаманців, які містять криптовалюти.
Замість того щоб зосередитися на парі заражених об'єктів, нова атака автоматично поширюється на всі NPM-пакети екосистеми JavaScript, повідомили експерти Truesec.
Раніше представники компанії Security Alliance, що спеціалізується на питаннях кібербезпеки, заявили, що сума збитків від першої спроби злому головних бібліотек екосистеми JavaScript склала всього $50 в ефірі та мемкоінах.
Источник: bits.media
