- Seorang pengelola NPM yang populer menjadi mangsa serangan phishing, berbagi kredensial login dengan penjahat cyber
- Para penyerang mengakses akun NPM mereka dan mendorong malware melalui paket populer
- Mereka dihapus enam jam kemudian, tetapi pengguna harus tetap berhati -hati
Para ahli telah memperingatkan bahwa ‘IS’, paket NPM dengan lebih dari 2,8 juta unduhan mingguan, juga dikompromikan dengan cara yang sama, dan melayani malware selama sekitar enam jam.
Ini terjadi tak lama setelah Eslint-Config-Prettier, paket NPM populer lainnya, baru-baru ini dikompromikan dalam serangan rantai pasokan yang membuatnya melayani malware, setelah pengelola, Jounqin, menerima email yang menipu pendukung@npmjs.com, meminta mereka untuk “memverifikasi” akun mereka yang, ketika mereka melakukannya, memberikan kredensial latin kepada penyerang.
Akses digunakan untuk mendorong versi pemasangan 8.10.1, 9.1.1, 10.1.6, dan 10.1.7 dari paket Eslint-Config-Prettier, yang membawa malware. Paket-paket yang dikompromikan lainnya milik pengembang yang sama termasuk Eslint-plugin-Prettier, Synckit, @pkgr/core, dan napi-postinstall.
Pintu belakang dan infostealer
Sekarang, laporan baru mengklaim bahwa John Harband, pengelola ‘IS’ juga dikompromikan dengan cara yang sama. Para penyerang mempertahankan akses selama sekitar enam jam, di mana mereka mendorong versi 3.3.1 hingga 5.0.0, yang berisi kode berbahaya.
‘IS’ adalah perpustakaan utilitas JavaScript ringan yang pada dasarnya membantu memeriksa nilai apa yang ada.
Misalnya, ini dapat memberi tahu Anda jika ada sesuatu yang nomor, daftar, atau kata. Itu juga dapat memeriksa apakah ada sesuatu yang kosong atau jika dua hal sama.
Ini sederhana, tetapi agak populer, digunakan secara luas sebagai ketergantungan utilitas tingkat rendah dalam alat pengembangan, pengujian pustaka, sistem pembangunan, dan proyek backend dan CLI.
Malware yang digunakan melalui paket-paket ini adalah backdoor berbasis websocket yang memberikan kemampuan eksekusi kode jarak jauh penyerang pada titik akhir yang dikompromikan. Eslint juga menjatuhkan Scavanger, sebuah infostealer yang meraih data yang disimpan di browser web.
Melalui Komputer yang meledakkan
